1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。我知道,为了保护您的Li
浏览 0提问于2016-05-17得票数 6
回答已采纳
2回答
面向开发人员的安全测试
、、、
有没有人知道一个简短的安全测试可以在线进行,以测试开发人员的安全知识?我正在寻找一些简单的管理和简单的评分,理想情况下,开发人员只需几分钟就可以将其作为筛选工具来区分那些没有安全经验的人和那些至少拥有最低水平知识/经验的人。理想情况下,这将测试web应用程序代码中安全问题的知识(尤其是PHP代码,但其他代码也会有用)。
有人知道这种事吗?或者甚至是一般空间里的东西?或者,是否有人有设计或使用这样的测试的经验
浏览 0提问于2012-06-06得票数 11
回答已采纳
3回答
我正计划购买一个安全工具,如fortify,或者声呐,或者snyk。
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
浏览 0提问于2021-11-11得票数 2
我尽了最大的努力用我所知道的来防止任何安全问题。有免费的吗?有工具吗?
有没有一个地方(在线),你真的可以要求专家试图黑你的应用程序?
浏览 4提问于2011-05-29得票数 2
回答已采纳
1回答
我有一些PHP代码,它没有很好的测试覆盖率,并且在当前状态下不容易测试。如果我使用PhpStorm的菜单中的命令,并且不做其他更改,我如何确定这不会改变我的应用程序的行为?其他自动重构工具的安全性如何?
我的理解是,这些工具将应用静态分析,并且只有在应用程序做一些非常奇怪的事情时才会导致行为变化,比如依赖于debug_backtrace()的输出
浏览 1提问于2016-09-06得票数 0
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理:规划REST开发的安全指南因此,我在准备环境中的规划包括功能测试过程、集成测试以及RESTAPI级别的测试过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。
因此,除了RestAPI级别之
浏览 0提问于2019-08-01得票数 0
我正在寻找一些工具,可以对PHP脚本进行基本测试。
函数返回值。此外,它还可能检查是否使用了“良好实践”,也就是说,如果发现类似的情况,可能会警告使用if ( $condition ) $doSomething;是不安全的。为了说明该工具应该检测到什么是
浏览 3提问于2011-02-28得票数 2
回答已采纳
2回答
源代码分析工具可用吗?
、、、
在不久的将来,我必须检查web应用程序的安全漏洞源代码。web应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0提问于2018-05-27得票数 0
2回答
出于研究目的,我最近为Linux Apache2 PHP5堆栈修改了Debian源代码,现在我想做一些安全渗透测试。在专用程序中,我修改了PHP5核心覆盖系统libc6调用、SuEXEC Apache包装器和clamdscan守护进程。我正在尝试一些应用程序,比如C99 madShell、ircBots、Mempodipper等,但我认为这些工具只是给新手使用的(实际上,我并不是一个真正的安全专家)。
浏览 3提问于2012-05-17得票数 0
回答已采纳
作为一种安全措施,我们现在只通过IP地址过滤对web服务方法的访问,只访问一小部分机器。因为我对测试的游戏比较陌生,所以我想知道这种IP过滤是否容易受到特定的攻击,或者使用这种IP过滤方法要测试什么样的陷阱。
我已经知道的事情: 1. web服务容易受到IP欺骗和DoS攻击。
浏览 0提问于2012-01-06得票数 3
回答已采纳
2回答
我知道一些工具可以帮助识别源代码中的安全漏洞(静态分析工具),比如Findbug for Java或Pixy for PHP,但我想了解一些有用的免费开源工具,这些工具可以帮助您在进行手动源代码审查时记录和跟踪代码能够在不同的测试人员/审阅者/开发人员/分析师之间共享代码注释工作是很有趣的。只是另一次:我不是在寻找静态代码分析工具,而是寻找一些工具,这些工具可以帮助审阅者进行手动评审,使
浏览 0提问于2013-04-23得票数 5
1回答
作为一个我应该知道的更新鲜的测试人员,什么是最好的安全和性能工具?我是测试领域的新手,我的高年级学生要求我学习性能和安全性测试工具。
浏览 0提问于2017-02-15得票数 0
我们正在测试web应用程序的安全测试。我是使用BURP Suite进行测试的新手。我在用于webservice测试的Soap UI方面有丰富的知识,但没有用于安全测试。有没有人知道这两种工具的比较,或者哪种工具最好?
谢谢
浏览 0提问于2015-07-01得票数 0
2回答
根据这篇文章(我希望有人能更清楚地了解这个错误赏金的确切细节),这个男孩能够从Youtube和其他在线资源中获取信息,找出安全漏洞。我想知道的是,是否有标准化的工具或插件,程序员使用这些工具对代码进行自动安全检查,以及是否有标准工具供深入测试人员用于对站点进行自动化安全测试。
浏览 0提问于2016-05-11得票数 4
1回答
幻影重定向?
、、、
和其他一些扫描工具访问这个站点时,它被“重定向了太多次”。就是站点,我想知道是否有一种方法可以使用浏览器中的网络调试工具来诊断它?我只是不知道重定向是在哪里产生的,因为dreamhost (ugh)说他们无法检测到任何问题。保护wp-config.php、bb-config.php、php.ini、php5.ini、install.php和readme.html,并提供.htaccess安全保护。安全日志记录。其他网站安全</
浏览 2提问于2015-11-04得票数 1
我需要确保我管理的PHP站点没有任何常见的PHP缺陷,如SQL注入,错误配置的文件和文件夹的权限等。我的意思是,例如Joomla站点与插件和模块。手动进行此安全检查可能会很耗时,并且可以每天运行自动测试,以确保没有任何更改。
所以我的问题是,有没有好的自动化软件来解决这个问题,或者我必须自己编写一个?
浏览 2提问于2010-09-29得票数 30
回答已采纳
8回答
我是一个手工测试人员,对如何编码的知识有限。如何处理网站的安全测试。有什么好的工具/站点/文档/或类,最好用于安全测试,我可以从中学习吗?
浏览 0提问于2013-06-19得票数 10
1回答
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
浏览 3提问于2016-05-25得票数 0
4回答
我的公司网站使用Apache/PHP/MySQL的Linux,在Linux下为我的客户提供Java我想从长远来看,它会对我的备份、安全等有帮助。你觉得呢?
浏览 0提问于2011-01-22得票数 3
回答已采纳
3回答
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执行什么安全
浏览 5提问于2014-04-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
