网站设计公司易捷网络:专注企业网站设计

网站安全性测试项目

来源:易捷网站设计公司     时间:2018-10-29
进一步完善网站的安全性能,确保用户信息、录入数据、传输数据和服务器运行中的相关数据的安全。Web应用系统的安全性测试区域主要有如下几个
1)目录设置
Web安全的第一步就是正确设置目录。每个目录下应该有index.html或maln.html页面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,右击,找到该图片所在的路径“…com/objects/Images”。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系,但是进入上一级目录“…com/objects”",单击jackpot,在该目录下有很多资料,其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息,并且保存过期页面,那么只要翻看一下这些记录,就可以估计他们的利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。
2)登录
现在的Web应用系统基本采用先注册,后登录的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登录而直接浏览某个页面等。
3)session
Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间,如果需要的话,可能还有一定的操作空间。具体到web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。Web应用系统应根据需要可设置超时的限制,也就是说,用户登录后在一定时间内(例如15分钟)没有单击任何页面,则需要重新登录才能正常使用。
4)日志文件
为了保证web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪
5)加密
当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
6)安全漏洞
服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。安全性在网站制作过程中至关重要,关系到网站今后发展的安全,不可忽视。
深圳网站设计公司易捷网络科技是一家专业从事深圳网站建设和深圳网页设计的深圳网络公司,主要经营的业务有:深圳网站建设、网页设计、网站推广优化、企业邮箱申请、网站域名空间备案。欢迎来电咨询(微信同号):13714247375
返回上一级
您可能需要:
网站设计图标
企业网站设计
高速稳定的国内空间,免费备案的香港、国外空间,单线、双线以多线空间
点击咨询
关键字推广优化图标
网站推广优化
指定网站关键词,确保一月之内优化到搜索引擎得首页,到首页之后再收费
点击咨询
企业邮箱图标
企业邮箱申请购买
以企业官网后缀为名称的邮箱,彰显公司企业形象,先试用,满意后再付款
点击咨询
国徽图标
网站域名空间备案
域名空间提交国家工信部备案审核,十五天即可完成,网站备案实名势在必行
点击咨询
网站设计相关资讯推荐
网站设计公司谈网站页面的平衡性
用户体验就是商机
脚本语言怎么制作警告对话框
专业网站建设公司都有那些特质
深圳网站制作中目录结构要如何搭建
如何考察一个论坛是否赚钱
子域名和目录
客户需求为产品体验提供了用户基础
做手机网站建设对未来企业发展有什么好处
如何进行网站建设维护事后分析
SEO如何写出高质量的伪原创文章
深圳网站建设需求企业做网站时需掌握的基础知识
怎么建立一个企业网站呢
什么是RSS推广
小企业网站建设注意事项
QQ在线咨询
 
金亚洲代理