近段时间公司的网站要上线,鉴于上次出差的时候同事上次代码。没过多久就被黑客黑掉的风险。这次上次代码的适合选择一款攻击对上传的代码进行风险评估:争取防患于未然。这里推荐一款软件IBMSCAN:
这里不累赘说明、大家找到适合自己的版本安装就好了,使用方法很简单,下面给出我使用的效果图:
可以看到扫描出来这些漏洞,和站点问题:
上面给出了修订建议,和哪个站点的问题。接下来的事就是找开发了:
本文出自 “小罗” 博客,请务必保留此出处http://xiaoluoge.blog.51cto.com/9141967/1588370
原文地址:http://xiaoluoge.blog.51cto.com/9141967/1588370
