求助:关于系统安全的防范
各路高手,我现在做的是安全测试的一个大项目,目前有一些问题请教大家,内容如下:1,数据库中如何使用PrepareStatement执行参数化的SQL语句?
2,如何防止跨站脚本攻击(XXS)?
3,如何检查数据库中的密码会话凭证是否进行了加密保护?
4,如何检查系统是否支持使用弱密码?
5,如何检查系统会话是否有超时设定?超时时用户能否自动退出?JsessionID是否可显示在URL当中?
6,如何检查系统是否使用访问控制检查用户权限?
7,如何防止跨站请求伪造?(每个请求是否提供了唯一的令牌,如:时间戳)
8,如何检验系统是否安装了最新的安全补丁?
9,如何检验系统是否使用了符合安全要求的加密算法?
10,如何检验对于需要授权访问的页面,是否可以通过直接输入URL的方式不经过授权访问?
11,如何检验是否使用SSL保护了所有的敏感页面?
12,如何检验服务器证书是否有效并且被正确配置?
以上12个问题,可能有些多了,希望大家能够多多指点,
谢谢大家。期待大家的好消息 大家多多帮助,知道多少就说多少吧,谢谢 自己定 再顶,别沉了,大家多帮忙啊 ????? ....... dddddd help me please, 3ks dddd 没有回贴,自己定 自己顶下,大家多多指点呀 。 uuu uuu 回不回呢,考虑再三,还是不回了吧。 有什么好看的电影 234电影网最新电影 最新电影下载 推荐最新电影 有哪些好看的电影 现在有什么好看电影
http://www.discuz.net/static/image/common/sigline.gif
有什么好看的电影 234电影网 www.qu234.com
页:
[1]
