例如，學習php漏洞挖掘：先掌握php的基本語法，并經常使用php函數編寫一些演示常用的php函數。然后開始查看以前的php應用程序漏洞分析文章，從基本漏洞開始，比如簡單的get、post，由于強制轉換而沒有intval或sql注入，比如沒有htmlchar引起的簡單xss。看看這些基本的東西，我們已經受夠了。
很多網友以及站長朋友們對漏洞挖掘這個詞很陌生，在講漏洞挖掘之前，就是大家應該對漏洞挖掘可能不是很熟，這里就是其實顧名思義就是從這個名字來說，大家都可以知道什么叫漏洞挖掘，就是在網站上面大家應該有經常聽過一些笑話，程序員去這種相親網站相親，然后我問他你今天找到了對象嗎？程序員說沒有，然后他說我今天找到了幾個bug，像這種類似的bug或者是有危害性的，我們就叫漏洞，程序員在網站上尋找BUG的過程就是漏洞挖掘，這樣比較通俗理解。

說說SEO優(yōu)化的問題，就是我當時建這個網站，當時很多人要來給我做那個SEO，SEO我也沒做，然后我就去搜索，我也不懂SEO是什么問題是什么東西，然后我上百度一查，原來SEO是那個搜索優(yōu)化排名的，我看我和他們聊了聊和這些SEO的人我感覺都是像一樣，基本上沒有什么太明顯的那個東西，你看我感覺你比方說這個SEO，以我的這個觀點來看的話那就是你想網站排名高就做SEO，你想曝光高很簡單，你去做百度競價，百度競價牽扯到什么收錄問題，關鍵詞問題，百度直接給你解決了，他負責這個生態(tài)，這個搜索生態(tài)百度是的，你直接去投百度競價就可以了，多簡單，沒有這些SEO的什么問題，但是我感覺做百度競價的那些公司他對消費者不負責，你想想他去做那個百度競價的去出價爭搶這個排名了，想想它里邊肯定會有一些貓膩。

昨天我的網站出現了問題，我有一個設備的網站，然后就是百度搜索，你百度搜索關鍵詞后，然后出來了一個出來我的網站，但是他點擊進去以后，他直接跳轉到一個游戲界面了，然后我問我的那個技術員，他說網站被木馬劫持了，應該是網站，可能是被掛木馬了什么的，然后我技術員說了一句話挺搞笑的，他說攻擊你的網站，在你網站上掛木馬，說明就被掛了后門什么的，說明你的網站有潛力哈哈。當時我就感覺非常搞笑，然后技術員修復了漏洞清理了木馬后門，總之讓他說的就是這個問題很簡單，直接修復就可以了，他說的也有一點道理，反正挺搞笑的這個（后來才知道這個技術員也是懂點皮毛，當時他也是找的網站漏洞修復公司給解決的）。

近我們SINE安全在對帝國CMS系統(tǒng)進行代碼安全審計的時候，發(fā)現該系統(tǒng)存在網站漏洞，受影響的版本是EmpireCMS V7.5，從帝國下載到本地，我們人工對其代碼進行詳細的漏洞檢測與安全代碼分析。共計發(fā)現三個高危漏洞，都是在網站的后臺管理頁面上的功能發(fā)現的。該漏洞的產生，根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾，導致可以插入惡意代碼到后端服務器中去處理，導致漏洞的發(fā)生。
網站被攻擊，說明你的網站存在很多安全隱患，以及網站漏洞，就算登錄服務器找到源文件修復了，也會被再次入侵，只有把網站的所有漏洞找出來，一一進行修復，防止的攻擊，避免安全事故發(fā)生，如果您對網站漏洞修復不熟悉的話，建議找的網站安全公司幫您修復網站漏洞，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較.
http://4koz.com