天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前...,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的经济损失....首先分享一下我们SINE安全前段时间对客户的金融平台的渗透测试过程,在审计代码的时候发现了问题,首先看到的是客户网站采用的php语言+mysql数据库,前端还使用了VUE JS框架,在进行渗透测试前,我们要检查客户网站的源代码是否加密以及混淆...,再一个查看php文件是否对应的URL地址,是调用的,还是单独的PHP功能页面,还有入口文件和index.php首页访问页面的代码是否一致化.接着要了解的是整个金融平台网站的目录,都包含哪些功能目录,这次我们检查到的...我们SINE安全在进行网站代码的安全审计,采用的审计方法是敏感函数以及传输值的追踪与调试的办法去查看代码是否含有恶意代码以及存在的漏洞隐患,是否可导致产生网站漏洞,包括一些逻辑漏洞,垂直,平行越权漏洞的产生