1. Inicio
  2. Pregunta y respuesta
  3. Prueba contra intentos de piratería

Prueba contra intentos de piratería

2011-06-06 7 views
6

Quiero asegurarme de que mi sitio esté protegido contra intentos de piratería y creo que la mejor manera de probarlo es intentar y piratear mi sitio. ¿Qué tipo de cosas hacen los piratas informáticos para intentar piratear mi sitio?Prueba contra intentos de piratería

por ejemplo,

prueba - que podrían poner javascript en un campo de entrada, por ejemplo,

<“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”>

Protección - Uso htmlentities función php antes de mostrar los datos.

¿Qué otras cosas puedo probar para asegurarme de que mi sitio sea seguro?

Fuente

2011-06-06 woot586

+3

Ningún sitio web de acceso público es 100% seguro. Mientras esté en línea, podría ser pirateado de una forma u otra. – shinkou

+0

Su sitio web podría ser un 101% seguro, pero ¿qué tal un exploit de servidor de 0 días (web/ftp)? ya terminaste – technology

Respuesta

3

Lo más común que debe evitar es la inyección de MySQL. Simplemente haga una función que escanee cada mysql_query de antemano.

Aquí está a cheatsheet of what could go wrong.

Fuente

2011-06-06 08:33:46

0

Hay compañías que se especializan exclusivamente en "Pruebas de penetración" que utilizan una variedad de técnicas manuales y automatizadas para probar su aplicación; sería una gran tarea aprender las técnicas y hacerlo usted mismo.

Sin embargo, podría echarle un vistazo a los biggies: Cross-Site-Scripting (XSS), SQL Injection, Cross-Site Request Forgery (CSRF) etc. Un poco de Google debería obtener toda la información que necesito en esos.

Fuente

2011-06-06 08:35:43 Ant

1

La mejor opción es utilizar un escáner de vulnerabilidades. Puedo recomendar Acunetix, en Windows, nikto2 - plataforma cruzada y gratis, nessus - diría que el líder.

Fuente

2011-06-21 08:11:14 croisharp

0

Como entiendo que no tiene ningún conocimiento de ataque (también conocido como ... de defensa), la mejor solución en su caso es utilizar algunos escáneres de vulnerabilidades automáticas.

Para Windows puedo sugerir Nessus es una muy buena solución y gratis, si primero obtiene Nessus Home activation code.

Además, Acunetix es una solución muy buena (tal vez la mejor comercial que existe) que también tiene un free edition.

Por último (pero no menos importante) una fuente muy buena y confiable que puede encontrar here!

Fuente

2015-04-21 20:11:36

0

echar un vistazo a este Hack This Site

Hay muchos desafíos en donde usted aprenderá lo que está pidiendo.

Fuente

2016-10-28 16:33:40

0

Creo que la mejor manera para usted es ejecutar un análisis de vulnerabilidades en su sitio web. Hay muchas formas en que los piratas informáticos pueden acceder a su sitio web. Gran parte de esta será Ingeniería Social, explotando software no parcheado. así que asegúrese de actualizar su sitio web tan pronto como sea posible cada vez que se publique un parche.

Le recomendaré que consulte a un pirata informático que no conozca personalmente para intentar piratear su sitio web.

Fuente

2017-12-09 10:58:34 Brun0L3z

Cuestiones relacionadas

 Cuestiones relacionadas