Существуют только определенные дыры в системе безопасности, на которые можно проверить с любой программой. Можно проверить конфигурацию PHP, конфигурацию Apache, пароли, общие ошибки, и т.д. но Вы не можете действительно проверить программно на логические ошибки, которые могли бы вызвать дыры в системе безопасности.
Ваш лучший выбор состоял бы в том, чтобы сделать полный обзор кода веб-сайта. Или еще лучше имейте несколько других людей, делают полный обзор кода веб-сайта, ища дыры в системе безопасности.
Вот пример использования jQuery ...
<head>
<title>Test</title>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>
<script type="text/javascript" src="http://www.json.org/json2.js"></script>
<script type="text/javascript">
$(function() {
var frm = $(document.myform);
var dat = JSON.stringify(frm.serializeArray());
alert("I am about to POST this:\n\n" + dat);
$.post(
frm.attr("action"),
dat,
function(data) {
alert("Response: " + data);
}
);
});
</script>
</head>
Функция jQuery serializeArray создает объект Javascript со значениями формы. Затем вы можете использовать JSON.stringify , чтобы преобразовать это в строку, если это необходимо. И вы тоже можете снять нагрузку со своего тела.