自分のサイトがハッキングの試みから保護されていることを確認したいのですが、テストする最善の方法は自分で自分のサイトをハッキングしてみることだと思います。ハッカーは、私のサイトをハッキングするためにどのようなことをしますか?
例えば、
テスト- 入力フィールドに JavaScript を入力する場合があります。
<“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”>
保護 - データを表示する前に php htmlentities 関数を使用します。
サイトが安全であることを確認するために、他にどのようなテストを行うことができますか?
ここに攻撃の広範なリストがあります: https://www.owasp.org/index.php/Category:Attack
最良の選択は、脆弱性スキャナーを使用することです。私はAcunetixをWindows上でお勧めできます。nikto2-クロスプラットフォームで無料のnessus-私はリーダーだと思います。
あなたが攻撃 (別名... 防御) の知識を持っていないことは理解しているので、あなたの場合の最善の解決策は、いくつかの自動脆弱性スキャナーを使用することです。
Windowsの場合、最初にNessus Home アクティベーション コードを取得すれば、 Nessusは非常に優れたソリューションであり、無料であることをお勧めします。
また、Acunetix は非常に優れたソリューション (おそらく最高のコマーシャル) で、無料版もあります。
最後に(大事なことを言い忘れましたが)、ここで見つけることができる非常に優れた信頼できるソースです!
さまざまな手動および自動化された手法を使用してアプリケーションをテストする「ペネトレーション テスト」のみを専門とする会社があります。手法を学び、それを自分で行うのは大変な作業です。
ただし、クロスサイト スクリプティング (XSS)、SQL インジェクション、クロスサイト リクエスト フォージェリ (CSRF) などの大物を自分で確認することもできます。Google を少し調べれば、それらについて必要なすべての情報を取得できます。