问PHP与道德黑客

EN

这是刁钻的问题还是什么？比如，“完美戒指的起点在哪里？”

你说你知道你需要担心的问题。把脑海中浮现的每一个人都写成一个清单。分析这个列表，确定一些优先级顺序，然后去做！如果你知道这些问题，你就应该知道解决这些问题的方法。

我确实找到了这篇看起来不错的文章，它很可能提供了你想要的东西：

http://goodfellas.shellcode.com.ar/docz/web/php-fuzzing.pdf

我正在寻找的是PHP Fuzzer，以添加另一层测试。

找到这个列表：http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html

在这个页面上，它解释了一下fuzzing，因此它出现在这里：

http://www.owasp.org/index.php/Fuzzing

如果你能黑进你的网站，那就是坏的事情。唯一真正的问题可能是CSRF。除此之外，您可能想要设置TLS或其他东西，以防止中间人攻击。既然你似乎知道输入过滤，我假设你不必担心滥用eval，include (或任何其他打开文件的东西)，system等。