什么是佰佰安全网呢?如何评价佰佰安全网呢?佰佰安全网上的计算机网络安全有哪些基本注意事项呢?佰佰安全网上的计算机网络安全是如何查询网站安全性呢?下面让我们来一起看看这些问题的答案吧。
安全性测试的方法主要如下:
(1)SQL注入(比如登陆页面)。
(2)XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。document.write("abc") <script>alter("abc")</script>
(3)URL地址后面随便输入一些符号,并尽量是动态参数靠后。
(4)验证码更新问题。
(5)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
(6)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
(7)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(8)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(9)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
网络安全小知识上讲述了网站安全性的查询方法。让我们来一起登录佰佰安全网吧。
( 责任编辑: 慕丹萍 )
6036
