在學習或已學成了PHP程式設計,但試試安全性如何,那您要懂得原理才能利用以下的工具,助你比駭客更快找到漏洞,避免了安全事故的發生。如果想學到有關PHP安全的知識,你可以看看 O'Reilly 出版的Essential PHP Security ,各位可以學到如何使您的PHP程式被人利用的機會降至最低。
O'Reilly Essential PHP Security
它會教您如何防範攻擊,好好保護您設計的PHP程式,裡面也提及一些的原理,例如也曾提及SQL Injection漏洞的兩大成因。
在明白了原理後,就應該到測試自己編寫的程式碼的時候了,就可以利用2個工具協助,快速進行測試的工序。
這兩個就是如題的 Hackbar 1.3.2 和 SQL Injection!。它們可以安裝在Firefox 3.0.1上。
(按一下上方的附加元件名稱,便可以直接連到Mozilla Addons網站下載元件。)
^^^^ Hackbar(按一下圖放大)
SQL Injection! 功能則可以用右鍵存取得到,將特殊的值寫入表單中,也將按鈕變成文字方塊,盡情考驗一下您的script的耐力。
沒有留言:
張貼留言