这是一个创建于 2384 天前的主题,其中的信息可能已经有所发展或是发生改变。
前些天我的博客被黑了,原因是使用了国内某博客界大佬的模板存在任意文件读取漏洞。。好不容易把站点数据找回来之后自己把站点文件搜索了一下关键字,发现好几个地方压根没有做过滤直接数据库操作的。sqlmap -a 能直接爆库。。
目前对这套模板的安全性实在是不放心,因此想给整个站点做个安全检查,有什么比较好的源代码审计软件可以推荐一下吗?谢谢大家
PS.博客是 php 写的。。
前些天我的博客被黑了,原因是使用了国内某博客界大佬的模板存在任意文件读取漏洞。。好不容易把站点数据找回来之后自己把站点文件搜索了一下关键字,发现好几个地方压根没有做过滤直接数据库操作的。sqlmap -a 能直接爆库。。
目前对这套模板的安全性实在是不放心,因此想给整个站点做个安全检查,有什么比较好的源代码审计软件可以推荐一下吗?谢谢大家
PS.博客是 php 写的。。
Select Language