<del id="k5ejx"></del><label id="k5ejx"><noframes id="k5ejx">

<strike id="k5ejx"></strike>

<button id="k5ejx"><xmp id="k5ejx">

<label id="k5ejx"><div id="k5ejx"></div></label>
<label id="k5ejx"><div id="k5ejx"></div></label>

<strike id="k5ejx"><dfn id="k5ejx"></dfn></strike>

<delect id="k5ejx"><div id="k5ejx"></div></delect><label id="k5ejx"><div id="k5ejx"><del id="k5ejx"></del></div></label>

<button id="k5ejx"><xmp id="k5ejx">

<p id="k5ejx"></p>

<button id="k5ejx"><dfn id="k5ejx"></dfn></button>

<delect id="k5ejx"><div id="k5ejx"></div></delect>

<label id="k5ejx"><div id="k5ejx"><del id="k5ejx"></del></div></label>

<label id="k5ejx"><div id="k5ejx"></div></label>
<option id="k5ejx"></option>

將想法與焦點和您一起共享

網站的安全性測試發布者:本站     時間:2019-08-21 10:08:15

Web應用系統的安全性測試介紹如下:

①現在的Web應用系統基本采用先注冊,后登錄的方式。因此,必須測試有效和無效的用戶名和密碼,要往意到是否大小寫敏感,可以試多少次的限制,是否可以不登錄而直接瀏覽某個頁面等。

②Web應用系統是否有超時的限制,也就是說,用戶登錄后在一定時間內(例如15min)沒有點擊任何頁面,是否需要重新登錄才能正常使用。



③為了保證Web應用系統的安全性,日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。

④當使用了安全套接字時,還要測試加密是否正確,檢查信息的完整性。

⑤服務器端的腳本常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在服務器端放置和編輯腳本的問題。

⑥目錄設置。網站設計Web安全的第一步就是正確設置目錄。每個目錄下應該有index .html或main.html頁面,這樣就不會顯示該目錄下的所有內容。如果沒有執行這條規則。那么選中一幅圖片并右擊,找到該圖片所在的路徑"... com/objects/images"。然后在瀏覽器地址欄中手工輸人該路徑,發現該站點所有圖片的列表。這可能沒什么關系。但是進入下一級目錄“...com/objects",單擊Jackpot.在該目錄下有很多資料,其中有些都是已過期頁面。如果該公司每個月都要更改產品價格信息,并且保存過期頁面。那么只要翻看了一下這些記錄,就可以估計其邊際利潤以及為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息,他在談判桌上肯定處于上風。


多人做人爱的视频高清