SQL Injection và XSS là những lỗi phổ biến nhất mà các lập trình viên mắc phải. Tin tốt là chúng dễ dàng nhất để tự động kiểm tra, miễn là bạn có phần mềm phù hợp. Khi tôi đang ở mức cao nhất, tôi sử dụng Sitewatch hoặc Wapiti để tìm lỗ hổng ứng dụng web. Acunetix được định giá quá cao.
Tuy nhiên, bạn không thể chỉ sử dụng một số công cụ tự động và mong đợi mọi thứ hoạt động. Có một số biện pháp phòng ngừa bạn phải thực hiện với BẤT KỲ trình quét lỗ hổng bảo mật mà bạn chọn.
1) đảm bảo rằng display_errors =Bật trong các bài kiểm tra php.ini Sql Injection của bạn dựa vào việc bạn có thể nhìn thấy thông báo lỗi mysql trong các trang phản hồi! Không có lỗi, không có lỗ hổng được phát hiện!
2) Quét các khu vực được xác thực trong ứng dụng của bạn. Tạo một tài khoản người dùng đặc biệt để thử nghiệm. Acuentix có một trình hướng dẫn dễ dàng để bạn có thể tạo một chuỗi đăng nhập. Nếu bạn đang sử dụng wapiti, bạn có thể cung cấp cookie cho wapiti hoặc cung cấp cho wapiti một yêu cầu đăng bài để kích hoạt nhưng cách này khá phức tạp.
SAU ĐÓ bạn đã kiểm tra ứng dụng của mình, sau đó kiểm tra máy chủ của bạn xem có cấu hình sai hay không. Để kiểm tra máy chủ, bạn cần chạy OpenVAS là phiên bản mới miễn phí hơn của Nessus, hiện là sản phẩm thương mại. Sau đó, bạn nên theo dõi điều này với PhpSecInfo . Các bài kiểm tra này sẽ thông báo cho bạn về các vấn đề với cấu hình của bạn hoặc nếu bạn đang chạy phần mềm cũ dễ bị tấn công.
Sẽ không có gì là an toàn 100%, BAO GIỜ . Không có vấn đề gì bạn làm, có những lỗ hổng sẽ trượt qua các vết nứt. Có những lỗ hổng trong tất cả các nền tảng phát triển dẫn đến một thỏa hiệp mà không công cụ nào có thể kiểm tra được. Ngoài ra còn có lỗi trong các công cụ kiểm tra bạn sử dụng. Có vị trí sai và phủ định sai và một số thử nghiệm không hoạt động , một ví dụ điển hình là tôi chưa bao giờ thấy một công cụ CSRF tự động nào thực sự tìm thấy các lỗ hổng hợp pháp. Thử nghiệm CSRF của Acunetix hoàn toàn lãng phí thời gian.
Ngoài ra còn có hướng dẫn kiểm tra OWASP sẽ đi vào chi tiết hơn. Điều này không bị nhầm lẫn với 10 OWASP hàng đầu đó cũng là một nguồn tài nguyên tuyệt vời. Hướng dẫn bảo mật PHP cũng là một nguồn tài nguyên tuyệt vời cho các lập trình viên php.
