互联网一站式seo推广服务
深圳seo|seo优化|seo推广|seo技术|网站建设

免费咨询热线:4008-078-778

网站安全性测试项目

日期:2019-05-01 SEO优化
进一步完善网站的平安性能,确保用户信息、录入数据、传输数据和效劳器运行中的相关数据的平安。Web应用系统的平安性测试区域主要有如下几个

seoimg.zcit/20190325/ccb661e02ba8dfda56cb09df7939549e.png" style="width: 640px; height: 315px;" />

1)目录设置
Web平安的第一步就是正确设置目录。每个目录下应该有 index.html或maln.html页面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,右击,找到该图片所在的途径“&hellip/ objects/ Images”。然后在阅读器地址栏中手工输入该途径,发现该站点所有图片的列表。这可能没什么关系,但是进入上一级目录“&hellip/objects”",单击 jack pot,在该目录下有很多资料,其中有些都是已过期页面。如果该企业每个月都要更改产品价格信息,并且保存过期页面,那么只要翻看一下这些记录,就可以估计他们的利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。

2)登录
现在的Web应用系统根本采用先注册,后登录的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登录而直接阅读某个页面等。

3)session
 Session是指一个终端用户与交互系统停止通信的时间间隔,通常指从注册进入系统到 注销退出系统之间所经过的时间,如果需要的话,可能还有一定的操作空间。详细到web中的Session指的就是用户在阅读某个网站时,从进入网站到阅读器关闭所经过的这段时间,也就是用户阅读这个网站所花费的时间。Web应用系统应根据需要可设置超时的限制,也就是说,用户登录后在一定时间内(例如15分钟)没有单击任何页面,则需要重新登录才能正常使用。

4)日志文件
为了保证web应用系统的平安性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪

5)加密
当使用了平安套接字时,还要测试加密是否正确,检查信息的完整性。

6)平安破绽
效劳器端的脚本常常构成平安破绽,这些破绽又常常被黑客利用。所以,还要测试没有经过授权,就不能在效劳器端放置和编辑脚本的问题 。平安性在过程中至关重要,关系到网站今后开展的平安,不可无视。
 


转载请注明本文地址:互赢网络建站优化专注于深圳网站建设与网络推广自然排名网站seo优化技术 https://seo.zhangyongmi.cn/20008.html