ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ Web Application Protection ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ເປັນ wap-2.1.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີສໍາລັບບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ການປົກປ້ອງຄໍາຮ້ອງສະຫມັກເວັບທີ່ມີ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ໜ້າ ຈໍ
Ad
ການປົກປ້ອງແອັບພລິເຄຊັນເວັບ
ລາຍລະອຽດ
WAP ອັດຕະໂນມັດກວດພົບ ແລະແກ້ໄຂຊ່ອງໂຫວ່ການກວດສອບການປ້ອນຂໍ້ມູນໃນແອັບພລິເຄຊັນເວັບທີ່ຂຽນດ້ວຍພາສາ PHP (ເວີຊັນ 4.0 ຫຼືສູງກວ່າ) ແລະມີອັດຕາການບວກທີ່ບໍ່ຖືກຕ້ອງ.
WAP ກວດພົບຊ່ອງໂຫວ່ຕໍ່ໄປນີ້:
- ການສີດ SQL ໂດຍໃຊ້ MySQL, PostgreSQL ແລະ DB2 DBMS
- ສະຄຣິບຂ້າມເວັບໄຊທີ່ສະທ້ອນ (XSS)
- ເກັບຮັກສາ XSS
- ລວມໄຟລ໌ໄລຍະໄກ
- ລວມໄຟລ໌ທ້ອງຖິ່ນ
- ການຜ່ານລະບົບ
- ການເປີດເຜີຍລະຫັດແຫຼ່ງຂໍ້ມູນ
- ການສີດຄໍາສັ່ງ OS
- ການສີດລະຫັດ PHP
WAP ເປັນເຄື່ອງມືການວິເຄາະສະຖິດທີ່ປະຕິບັດການວິເຄາະ taint ເພື່ອກວດຫາຊ່ອງໂຫວ່, ຕິດຕາມການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ທີ່ເປັນອັນຕະລາຍ ແລະກວດເບິ່ງວ່າພວກເຂົາເຂົ້າເຖິງການໂທຂອງຫນ້າທີ່ລະອຽດອ່ອນຫຼືບໍ່. ມັນມີອັດຕາທີ່ຕໍ່າຂອງຜົນບວກທີ່ບໍ່ຖືກຕ້ອງເພາະວ່າໄດ້ປະຕິບັດໂມດູນການຂຸດຄົ້ນຂໍ້ມູນເພື່ອຄາດຄະເນຜົນບວກທີ່ບໍ່ຖືກຕ້ອງເມື່ອກວດພົບຈຸດອ່ອນ.
ຜົນຜະລິດຂອງເຄື່ອງມືແມ່ນ:
- ສະແດງໃຫ້ເຫັນຊ່ອງໂຫວ່ທີ່ພົບເຫັນແລະວິທີການແກ້ໄຂໄດ້
- ໄຟລ໌ໃຫມ່ທີ່ມີການແກ້ໄຂ
ຄຸນລັກສະນະ
- ຄວາມອ່ອນແອ
- ຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌
- ການແກ້ໄຂອັດຕະໂນມັດ
- PHP
Audience
ນັກພັດທະນາ, ນັກທົດສອບ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ
ໃນການໂຕ້ຕອບຜູ້ໃຊ້
Console/Terminal
ພາສາການຂຽນໂປຣແກຣມ
Java
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/awap/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.