Web应用体系的安全性测试介绍如下:
①如今的Web应用体系基本采用先注册,后登录的体例。因此,必须测试有用和无效的用户名和密码,要往意到是否大小写敏感,可以试多少次的限定,是否可以不登录而直接欣赏某个页面等。
②Web应用体系是否有超时的限定百度快照优化,也就是说,用户登录后在肯定时间内(例如15min)没有点击任何页面,是否必要重新登录才能正常使用。
③为了保证Web应用体系的安全性,日志文件是至关紧张的。必要测试相干信息是否写进了日志文件、是否可追踪。
④当使用了安全套接字时,还要测试加密是否精确,检查信息的完备性。
⑤服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客行使。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的题目。
⑥目录设置。网站设计Web安全的第一步就是精确设置目录。每个目录下应该有index .html或main.html页面,如许就不会表现该目录下的所有内容。假如没有实行这条规则。那么选中一幅图片并右击,找到该图片所在的路径"... com/objects/images"。然后在欣赏器地址栏中手工输人该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录“..3564/objects",单击Jackpot.在该目录下有许多资料,其中有些都是已过期页面。假如该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,就可以估计其边际利润以及为了争夺一个合同还有多大的降价空间。假如某个客户在会商之前查看了这些信息,他在会商桌上一定处于优势。
①如今的Web应用体系基本采用先注册,后登录的体例。因此,必须测试有用和无效的用户名和密码,要往意到是否大小写敏感,可以试多少次的限定,是否可以不登录而直接欣赏某个页面等。
②Web应用体系是否有超时的限定百度快照优化,也就是说,用户登录后在肯定时间内(例如15min)没有点击任何页面,是否必要重新登录才能正常使用。
③为了保证Web应用体系的安全性,日志文件是至关紧张的。必要测试相干信息是否写进了日志文件、是否可追踪。
④当使用了安全套接字时,还要测试加密是否精确,检查信息的完备性。
⑤服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客行使。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的题目。
⑥目录设置。网站设计Web安全的第一步就是精确设置目录。每个目录下应该有index .html或main.html页面,如许就不会表现该目录下的所有内容。假如没有实行这条规则。那么选中一幅图片并右击,找到该图片所在的路径"... com/objects/images"。然后在欣赏器地址栏中手工输人该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录“..3564/objects",单击Jackpot.在该目录下有许多资料,其中有些都是已过期页面。假如该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,就可以估计其边际利润以及为了争夺一个合同还有多大的降价空间。假如某个客户在会商之前查看了这些信息,他在会商桌上一定处于优势。