سلام
من سایتم رو با php نوشتم
میخوام سایتم رو از لحاظ سطح امنیت و نفوذ پذیری تست کنم
آیا نرم افزار یا روشی هست که بتونم با استفاده از اون، این کارو انجام بدم؟
دوستانی که اطلاع دارند لطفا راهنمایی کنین
ممنون

هيچ روشي نيست آيا؟؟
بايد خودم تمام راههاي نفوذ به سايت رو بررسي كنم و روشهاي مقابله رو پياده سازي كنم؟!!

میتونید از اسکنرهای مربوط به این کار استفاده کنید
acunetix
GFI
Havij
.....

اگر هم پولاتون زیاده و سایت حساس ، میتونید پول بدین افراد حرفه ای زحمت تستشو بکشن

سلام
من سایتم رو با php نوشتم
میخوام سایتم رو از لحاظ سطح امنیت و نفوذ پذیری تست کنم
آیا نرم افزار یا روشی هست که بتونم با استفاده از اون، این کارو انجام بدم؟
دوستانی که اطلاع دارند لطفا راهنمایی کنین
ممنون

سلام دوست عزیز.

نرم افزار ها اکثرا نمیتونند اونطور که باید به صورت کاربردی در کشف سلیس باگ ها به کار برند و درصد خطاشون بالاست و اون شخصی که باهاشون کار میکنه باید قبلش با انواع باگ ها و اکسپلویت ها اشنا باشه تا بتونه در عمل از اسکنر ها استفاده بکنه. پس شما که با PHP کد میزنید باید راه حل های امنیت برنامه نویسیش رو هم یاد بگیرید که فکر نمیکنم واسه شما که به PHP مسلط هستید،بیش از یکی دو هفته طول بکشه.

دوتا کتاب به زبان فارسی واستون میزارم که اگر مطالعه کنید؛تا 99% میتونید با حملات رایج در سطح کدنویسی PHP مقابله کنید.

1-اموزش های نفوذ در PHP -نوشته امیرحسین استخریان

لینک دانلود:http://www.dlbook.in/f/nophp.rar

2-مرجع امنیت PHP-نوشته شهریار جلایری

لینک دانلود:http://www.sn4k3.persiangig.com/document/Attack_and_Defence_PHP_Web_Apps.zip

اون برنامه هویچ که دوستمون معرفی کرد بد نیست؛فکر کنم شهریار جلایری نویسنده همین کتاب،با VB نوشته باشن.(چند سال پیش واسه SQL-Injection ازش استفاده میکردم...)

بعد از مطالعه و اعمال تغییرات امنیتی در سطح کدنویسی،میتونید از برنامه های اسکنر هم استفاده مفید داشته باشید.

در اخر به یاد داشته باشید که هر چند وقت یکبار به سایت ها و انجمن های امنیت و ریپورتر باگ های PHP سری بزنید که همیشه با متد های روز اشنایی داشته باشید.

لینک ها اصلاح شد.

آقا اين لينك ها كه گذاشتي خرابه!

لینک ها اصلاح شد عزیز.

:لبخند: لينك اول كه فايلش پسورد ميخواد شما نذاشتي. دومي هم كه مال سايت پرشين گيگ هست كه هاستش مشكل داره و دانلود نميشه. بهتر روي يه فضاي ديگه بذاريد.

بنده acunetix رو گرفتم و باهاش پروژم رو تست کردم (البته از چندین جا دانلود کردم تا بالاخره یکی دوتا از نسخه های کرک شده جواب دادن). کار کردن باهاش اونقدر هم پیچیده نیست. یکسری هشدارها و پیشنهادهایی میده و حفره هایی رو شناسایی میکنه. مثلا یک حفرهء XSS رو در پروژهء بنده پیدا کرد که از زیر دستم در رفته بود. از این لحاظ خوبه خلاصه. ولی اینطور نیست که فکر کنید همهء حفره ها رو میتونه پیدا کنه.

پسورد لینک اول:dlbook.net

لینک دوم اگر باز نشد چند بار رفرش کنید حتما دانلود میشه...در همین لحظه تست کردم درست بود.اگر بازم مشکل داشتید،بگید هر جا خواستید اپلود کنم.