前些天我的博客被黑了,原因是使用了国内某博客界大佬的模板存在任意文件读取漏洞。。好不容易把站点数据找回来之后自己把站点文件搜索了一下关键字,发现好几个地方压根没有做过滤直接数据库操作的。sqlmap -a 能直接爆库。。
目前对这套模板的安全性实在是不放心,因此想给整个站点做个安全检查,有什么比较好的源代码审计软件可以推荐一下吗?谢谢大家
PS.博客是 php 写的。。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.