網(wǎng)站安全性測(cè)試項(xiàng)目

進(jìn)一步完善網(wǎng)站的安全性能,確保用戶信息、錄入數(shù)據(jù)、傳輸數(shù)據(jù)和服務(wù)器運(yùn)行中的相關(guān)數(shù)據(jù)的安全。Web應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有如下幾個(gè)

1)目錄設(shè)置
Web安全的第一步就是正確設(shè)置目錄。每個(gè)目錄下應(yīng)該有index.html或maln.html頁面,這樣就不會(huì)顯示該目錄下的所有內(nèi)容。如果沒有執(zhí)行這條規(guī)則。那么選中一幅圖片,右擊,找到該圖片所在的路徑“…com/objects/Images”。然后在瀏覽器地址欄中手工輸入該路徑,發(fā)現(xiàn)該站點(diǎn)所有圖片的列表。這可能沒什么關(guān)系,但是進(jìn)入上一級(jí)目錄“…com/objects”",單擊jackpot,在該目錄下有很多資料,其中有些都是已過期頁面。如果該公司每個(gè)月都要更改產(chǎn)品價(jià)格信息,并且保存過期頁面,那么只要翻看一下這些記錄,就可以估計(jì)他們的利潤以及他們?yōu)榱藸幦∫粋€(gè)合同還有多大的降價(jià)空間。如果某個(gè)客戶在談判之前查看了這些信息,他們?cè)谡勁凶郎峡隙ㄌ幱谏巷L(fēng)。
2)登錄
現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè),后登錄的方式。因此,必須測(cè)試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登錄而直接瀏覽某個(gè)頁面等。
3)session
Session是指一個(gè)終端用戶與交互系統(tǒng)進(jìn)行通信的時(shí)間間隔,通常指從注冊(cè)進(jìn)入系統(tǒng)到 注銷退出系統(tǒng)之間所經(jīng)過的時(shí)間,如果需要的話,可能還有一定的操作空間。具體到web中的Session指的就是用戶在瀏覽某個(gè)網(wǎng)站時(shí),從進(jìn)入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過的這段時(shí)間,也就是用戶瀏覽這個(gè)網(wǎng)站所花費(fèi)的時(shí)間。Web應(yīng)用系統(tǒng)應(yīng)根據(jù)需要可設(shè)置超時(shí)的限制,也就是說,用戶登錄后在一定時(shí)間內(nèi)(例如15分鐘)沒有單擊任何頁面,則需要重新登錄才能正常使用。
4)日志文件
為了保證web應(yīng)用系統(tǒng)的安全性,日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤
5)加密
當(dāng)使用了安全套接字時(shí),還要測(cè)試加密是否正確,檢查信息的完整性。
6)安全漏洞
服務(wù)器端的腳本常常構(gòu)成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測(cè)試沒有經(jīng)過授權(quán),就不能在服務(wù)器端放置和編輯腳本的問題 。安全性在網(wǎng)站制作過程中至關(guān)重要，關(guān)系到網(wǎng)站今后發(fā)展的安全，不可忽視。

網(wǎng)站名稱：網(wǎng)站安全性測(cè)試項(xiàng)目
URL地址：http://www.muchs.cn/news23/152723.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、面包屑導(dǎo)航、定制網(wǎng)站、App設(shè)計(jì)、做網(wǎng)站、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)