51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3485|回复: 2
打印 上一主题 下一主题

[原创] 求助!web安全方面的测试

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2005-6-6 16:38:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有谁知道,web安全方面的测试应从那些方面着手去做?
目前我只知道
1、可以在URL处输入角色id值,判断不同角色的权限?
2、可以修改Internet选项。
3、在系统登陆界面输入不同的帐号,
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏

该用户从未签到

2#
 楼主| 发表于 2005-6-6 17:39:49 | 只看该作者
web测试我得知识很贫乏,希望得到大家的指点。先谢谢了。
下面是我从相关的帖子中复制过来的,只是不知道是怎么操作的或是怎样使用的?
  (1)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
请问日志文件在Internet选项中可以配置吗?如果不能,怎样操作日志文件呢?

  (2)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。

请问安全套接字的设置是否在Internet选项中的高级页签里,点选安全选项中的“使用SSL2.0和使用SSL3.0”?

  
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2005-6-16 10:19:42 | 只看该作者
日志文件应该是只你所使用的软件系统,是否存在对每个用户登陆后的危险操作进行了日志记录或监控,不明白你在Internet选项中配置是指什么?
至于安全套接字,不是很了解,只是在web测试的时候,我们会很注意URL地址是否会显示不必要的信息,曾经在一个系统的登陆页面中加上一条sql语句,造成1=1恒成立,用任何用户都可以登陆进去。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-25 03:12 , Processed in 0.109443 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表