網站安全性測試項目
2022-05-13 分類: 網站建設
進一步完善網站的安全性能,確保用戶信息、錄入數據、傳輸數據和服務器運行中的相關數據的安全。Web應用系統的安全性測試區域主要有如下幾個
1)目錄設置
Web安全的第一步就是正確設置目錄。每個目錄下應該有index.html或maln.html頁面,這樣就不會顯示該目錄下的所有內容。如果沒有執行這條規則。那么選中一幅圖片,右擊,找到該圖片所在的路徑“…com/objects/Images”。然后在瀏覽器地址欄中手工輸入該路徑,發現該站點所有圖片的列表。這可能沒什么關系,但是進入上一級目錄“…com/objects”",單擊jackpot,在該目錄下有很多資料,其中有些都是已過期頁面。如果該公司每個月都要更改產品價格信息,并且保存過期頁面,那么只要翻看一下這些記錄,就可以估計他們的利潤以及他們為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息,他們在談判桌上肯定處于上風。
2)登錄
現在的Web應用系統基本采用先注冊,后登錄的方式。因此,必須測試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登錄而直接瀏覽某個頁面等。
3)session
Session是指一個終端用戶與交互系統進行通信的時間間隔,通常指從注冊進入系統到 注銷退出系統之間所經過的時間,如果需要的話,可能還有一定的操作空間。具體到web中的Session指的就是用戶在瀏覽某個網站時,從進入網站到瀏覽器關閉所經過的這段時間,也就是用戶瀏覽這個網站所花費的時間。Web應用系統應根據需要可設置超時的限制,也就是說,用戶登錄后在一定時間內(例如15分鐘)沒有單擊任何頁面,則需要重新登錄才能正常使用。
4)日志文件
為了保證web應用系統的安全性,日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤
5)加密
當使用了安全套接字時,還要測試加密是否正確,檢查信息的完整性。
6)安全漏洞
服務器端的腳本常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在服務器端放置和編輯腳本的問題 。安全性在網站制作過程中至關重要,關系到網站今后發展的安全,不可忽視。
1)目錄設置
Web安全的第一步就是正確設置目錄。每個目錄下應該有index.html或maln.html頁面,這樣就不會顯示該目錄下的所有內容。如果沒有執行這條規則。那么選中一幅圖片,右擊,找到該圖片所在的路徑“…com/objects/Images”。然后在瀏覽器地址欄中手工輸入該路徑,發現該站點所有圖片的列表。這可能沒什么關系,但是進入上一級目錄“…com/objects”",單擊jackpot,在該目錄下有很多資料,其中有些都是已過期頁面。如果該公司每個月都要更改產品價格信息,并且保存過期頁面,那么只要翻看一下這些記錄,就可以估計他們的利潤以及他們為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息,他們在談判桌上肯定處于上風。
2)登錄
現在的Web應用系統基本采用先注冊,后登錄的方式。因此,必須測試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登錄而直接瀏覽某個頁面等。
3)session
Session是指一個終端用戶與交互系統進行通信的時間間隔,通常指從注冊進入系統到 注銷退出系統之間所經過的時間,如果需要的話,可能還有一定的操作空間。具體到web中的Session指的就是用戶在瀏覽某個網站時,從進入網站到瀏覽器關閉所經過的這段時間,也就是用戶瀏覽這個網站所花費的時間。Web應用系統應根據需要可設置超時的限制,也就是說,用戶登錄后在一定時間內(例如15分鐘)沒有單擊任何頁面,則需要重新登錄才能正常使用。
4)日志文件
為了保證web應用系統的安全性,日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤
5)加密
當使用了安全套接字時,還要測試加密是否正確,檢查信息的完整性。
6)安全漏洞
服務器端的腳本常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在服務器端放置和編輯腳本的問題 。安全性在網站制作過程中至關重要,關系到網站今后發展的安全,不可忽視。
網站名稱:網站安全性測試項目
URL地址:http://newbst.com/news23/152723.html
成都網站建設公司_創新互聯,為您提供網站設計公司、面包屑導航、定制網站、App設計、做網站、網站導航
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 關于近期有機構冒充我司的重要聲明 2022-05-13
- 【網絡推廣】怎么找到適合自己產品的網絡推廣方法? 2022-05-13
- 程序員,感覺技術停滯了怎么辦? 2022-05-13
- 小程序如何實現客戶回頭 2022-05-13
- 網站優化與外部鏈接器的區別 2022-05-13
- Web 2.0網站命名的七個建議 2022-05-13
- 行業動態網頁色彩的出現及搭配 2022-05-13
- 訪客標識碼與訪問IP的區別 2022-05-13
- 404頁面是什么?怎么做404頁面 2022-05-13
- 【SEO優化】SEO優化中網站圖片優化的技巧 2022-05-13
- 網站推廣怎么提升收錄 2022-05-13
- 關于浙江網站公安備案的流程以及常見問題說明 2022-05-13
- 互聯網安全問題和缺陷分析 2022-05-13
- SEO優化提升收錄小技巧 2022-05-13
- 網頁設計賽展青春風采 2022-05-13
- 北京網頁設計遇到的問題和解決方法 2022-05-13
- 企業網站SEO關鍵詞的設置和優化的關鍵點 2022-05-13
- SEO全站儀優化是網絡推廣中不可缺少的重要環節 2022-05-13
- 站點信息管理是網站管理 2022-05-13