网站安全性测试项目

进一步完善网站的安全机能,确保用户信息、录入数据、传输数据和服务器运转中的相干数据的安全。web应用零碎的安全性测试区域主要有以下几个
1)目次配置
web安全的第一步就是正确配置目次。每一个目次下应该有 index.html或maln.html页面,如许就不会显示该目次下的一切内容。若是没有执行这条规则。那末选中一幅图片,右击,找到该图片地点的途径“…com/ objects/ images”。而后在阅读器地址栏中手工输入该途径,发现该站点一切图片的列表。这能够没甚么关系,可是进入上一级目次“…com/objects”",单击 jack pot,在该目次下有不少资料,此中有些都是已过时页面。若是该公司每一个月都要更改商品费用信息,而且保留过时页面,那末只有翻看一下这些记载,就能够估量他们的利润以及他们为了争夺一个合同另有多大的贬价空间。若是某个客户在会谈以前查看了这些信息,他们在会谈桌上必定处于上风。
2)登陆
此刻的web应用零碎根本采用先注册,后登陆的体式格局。因而,必需测试有用和无效的用户名和暗码,要注重到是否大小写敏感,可以试几个次的限定,是否可以不登陆而直接阅读某个页面等。
3)session
session是指一个终端用户与交互零碎进行通讯的时间距离,常规指从注册进入零碎到 注销退出零碎之间所颠末的时间,若是需求的话,能够另有必然的操纵空间。详细到web中的session指的就是用户在阅读某个网站时,从进入网站到阅读器关闭所颠末的这段时间,也就是用户阅读这个网站所破费的时间。web应用零碎应按照需求可配置超时的限定,也就是说,用户登陆后在一按时间内(比方15分钟)没有单击任何页面,则需求从头登陆才气正常运用。
4)日记文件
为了包管web应用零碎的安全性,日记文件是相当首要的。需求测试相干信息是否写进了日记文件、是否可追踪
5)加密
当运用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
6)安全缝隙
服务器真个剧本经常构全缝隙,这些缝隙又经常被黑客行使。以是,还要测试没有颠末受权,就不克不及在服务器端放置和编纂剧本的问题 。安全性在网站建设过程当中相当首要，关系到网站从此发展的安全，不行无视。