咨询热线:400-818-1122
首页
致远商城专题首页 > 最新更新
安全性测试之:安全性测试的内容
上传日期:2019-06-05 11:30 文章来源:

安全性对于网站的正常运行是至关重要的。网站的安全性测试主要通过用户登录验证、SSL(Secure Socket Layer)安全套接字测试、目录测试、日志文件、服务器脚本语言、数据加密和超时限制等方面进行测试,进一步完善网站的安全性能,确保用户信息、录入数据、传输数据和服务器运行中的相关数据的安全。具体的安全性测试包含以下内容:

1)用户登录验证

网站站点都需要注册或登录后才能使用,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进行登录测试时,需要考虑输入的密码是否对大小写敏感、是否有长度和条件限制,最多可以尝试多少次登录,哪些页面或者文件需要登录后才能访问/下载等网站基础测试

2)SSL安全套接字测试

SSL是由 Netscape首先发表的网络数据安全传输协议。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。进入一个SSL站点后,可以看到浏览器出现警告信息,然后地址栏的hp变成https,在做SSL测试时,需要确认这些特点,以及是否有时间链接限制等一系列相关的安全保护。具体参考下面的网站:http://www.zhiyuanit.com.cn/

3)目录测试

web的目录安全是不容忽视的一个因素。如果Web程序或Web服务器的处理不当,通过简单的URL替换和推测,会将整个web目录完全暴露给用户,这样会造成很大的风险和安全性测试隐患。可以使用一定的解决方式,如在每个目录访问时有 index htm,或者严格设定web服务器的目录访问权限,将这种隐患降低到最低程度。

4)日志文件

在服务器上,要验证服务器的日志是否正常工作,例如CPU的占用率是否很高,是否有例外的进程占用,所有的事务处理是否被记录等。

5)服务器脚本语言

脚本语言是最常见的安全隐患,如有些脚本语言允许访问根目录,经验丰富的黑客可以通过这些缺陷来攻击和使用服务器系统,因此,脚本语言安全性测试过程中也必须考虑。

6)数据加密

某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信息、用户密码信息等。此时需要进行相应的其他操作,如存储到数据库、解密发送用户电子邮箱或者客户浏览器。

7)超时限制

Wcb应用系统需要有超时的限制,当用户离开,长时间不作任何操作时,需要重新登录才能使用其功能,确保用户的信息不被其他人修改。

 

免责声明:网站内涉及到图片及相关文字如涉及到侵权,请及时联系我们处理
< 返回列表
最新更新推荐
致远服软让IT更简单,更安全,更有价值
咨询热线:400-818-1122