|
临沂网站建设安全性测试简介
网站的安全性测试区域主要有:
(1)目录设置
网站安全的第一步就是正确设置目录。每个目录下应该有index.html或main.html页面,这样就不会显示该目录下的所有内容。
(2)登录
现在的网站基本采用先注册,后登录的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否对英文字母大小写敏感,设置可以试多少次的限制,是否可以不需要登录而直接浏览某个页面等。
(3)超时
网站是否有超时的限制,也就是说,用户登录后在一定时间内(如15min)没有点击任何页面,是否需要重新登录才能正常使用。
(4)日志文件
为了保证网站的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(5)加密
当使用了安全套接层协议时,还要测试加密是否正确,检査信息的完整性。
(6)安全漏洞
服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。因此,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。测试工具:SAINT能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。
(责任编辑:admin) |
您好,欢迎来到尚景信息,网络推广+定制化解决方案服务提供商
24小时咨询热线:400-876-0539
资深专家免费咨询热线:400-876-0539(微信同号)
