zztest_boy 2005-7-11 16:32
web安全性测试的话题---------很吸引人的。
[color=Green][size=4][size=5][font=黑体]这里有没有好心的测试高手给我提供些web安全性测试是资料。谢谢啊![/font][/size]:[/size][/color]:$
[[i] Last edited by zztest_boy on 2005-7-11 at 16:34 [/i]]
rien2128 2005-7-20 11:26
真是很吸引,把我吸进来了。可惜我不懂,要不然…………嘿嘿!!
fflastjay 2005-9-12 19:18
我晕...................
thomaszhong 2005-9-12 21:08
我也对这个比较感兴趣,关注
condorII 2005-9-25 10:33
确实很吸引人,进来以后发现,上当了...
Sueshen 2005-10-13 18:21
我也上当了...
.....
tonny1104 2005-11-10 13:34
晕~~~~~~~
标题要定义准确噢
莹莹.@ 2005-11-11 09:51
好标题!
null2 2005-11-11 09:57
非常吸引人......
迎风 2005-11-11 11:00
嗯,同样关注中,不过除了WEB,基于C/S结构下的安全测试同样非常重要,希望能进一步的了解它们~
zhangyulin_81 2005-11-16 17:25
关注中
jennie98 2005-11-22 15:56
吸引进来了,可惜没答案阿
diana2810 2005-11-23 11:41
没有做过这方面的测试,不过也很感兴趣。
关注中。
lxhcba 2005-11-24 18:40
关注
shark_jr 2005-12-15 17:34
上当。
youyanfeng 2005-12-16 12:41
我也感兴趣哦!有的话通知一声
Kings 2005-12-21 18:08
关注ing..........
nana430 2005-12-25 23:49
又一个上当的~~~~~~~……
^0^!
qi_cy 2005-12-26 09:40
Web应用系统的安全性测试区域主要有:
(1)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
(2)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
(3)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(5)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
qi_cy 2005-12-26 09:41
以上是自己查找的资料,我自己理解的不是很透彻,发出来大家共享,讨论
Yr-Test 2005-12-28 17:15
可以用黑客工具,对其进行测试,找其漏洞.........
pierre0505 2006-1-12 13:05
暂时没有到这个程度
sbdhqcl_i 2006-1-12 18:06
极度上当了
93326736 2006-1-18 15:14
补充一点:有关COOKIES技术的应该是WEB安全测试的重点
Rina 2006-2-27 11:36
嘿.我正在写这方面的文档
wangdircpu1 2006-3-1 21:28
web 应用系统的安全性测试可以参考国家标准BG 18336,该标准等同于国际标准CC,现在国内现在也在做这个方面的研究,中国信息安全产品测评中心,好象有一个新的标准即将出台,名字叫做信息系统安全评估准则,web 应用系统的安全性测试也可以参考一下
blacktulip 2006-3-13 13:52
非常感谢qi_cy 朋友
非常感谢qi_cy 朋友
gentleh 2006-3-30 11:11
??????????????
name2001 2006-3-30 14:25
好吸引人哦~~
chen803 2006-3-31 10:17
吸引进来了,可惜没答案阿
xiaoyuwei123 2006-4-6 17:28
虽然是骗进来的,不过还是感谢qi_cy
sun_yin_ai2004 2006-4-7 12:10
很吸引人
kevin_he 2006-4-25 11:40
可以建一个这样的专栏或是群。
自由的天空 2006-5-17 15:39
正在找这方面的资料,可是一看很吸引就进来了,可惜没有答案!
等待各位高手的答案啊!
xa-tester 2006-6-5 10:43
主要是两点:
1/访问权限。能够正确按照划分的用户帐号权限安全访问其功能;
2/安全漏洞扫描。操作系统已公布的安全漏洞是否已做好安全措施,能否防御常用漏洞扫描攻击。
我想也就是这两方面的内容,
qwdingyu 2006-6-15 11:39
继续关注
hwrong 2006-6-19 16:05
嘻嘻
8195612 2006-6-20 14:46
等待
xingfo 2006-6-20 14:57
今天也关注到这个问题,
关于非法进入系统页面的;页面可以打开属性拷贝地址重新打开,不知道怎么限制这个问题。
感觉上用session不知道可不可以,(用JSP开发的系统)
creat7151 2006-6-21 18:07
希望哪位达人给个答案或相当资料。