许多公司使用定期更新的CMS软件,通常是安全修复程序,这意味着以前的版本存在安全漏洞.但大多数客户从不升级,甚至CMS已被修改,以便更新将破坏网站.是否有网站记录这些漏洞,并指导如何测试它们?或者这些信息甚至没有公布?(为了不让人们试图利用它们)
还有一个通用的基于php/js的检查列表,以防止黑客企图?我知道SQL注入和XSS,但我确信还有更多的威胁.
和平
京公网安备 11010802040832号 | 京ICP备19059560号-6 