如何查找php网页上的漏洞
给别人做的网站说有漏斗，我该怎么查找漏洞并修复啊？

[解决办法]

探讨

眼下却很着急啊？怎么办

[解决办法]
火狐插件

yslosw

firebug


[解决办法]
下个扫描工具扫描你的web站点的漏洞。
包括：是否允许用户列表你的目录，SSL（如果使用了的话）漏洞等。
前段时间用的scaner扫描apache的web目录，直接导致服务器宕机。

如果需要安全级别较高的话，建议安装mod_sec模块。
[解决办法]
看下这篇文章吧，PHP代码审计
http://0xsec.org/?p=245