如何检测网站的安全性

C860
  • 552

一个项目,服务端用的是PHP,没有用任何框架,代码托管在BAE,所以安全性这块得自己做。

因为代码托管在BAE,我们暂时不需要考虑服务器的安全性,所以我所指的安全性可能更多地是指代码安全性这一块

但是之前没有很系统地了解过这一块要怎么做,只是零零散散地对一些常见的可能的攻击点做了处理:XSS、SQL注入等。

但是,只靠自己东拼西凑感觉总是没底。我想知道有没有一套系统的安全性测试的流程或者标准来评估自己网站的安全性呢?

或者说,有没有朋友可以分享一下自己在处理这类问题的一些心得?

回复
阅读 8.3k
3 个回答
ty4z2008
  • 885
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
1 篇内容引用
宣传栏