这里有没有好心的测试高手给我提供些web安全性测试是资料。谢谢啊！:

[ Last edited by zztest_boy on 2005-7-11 at 16:34 ]

真是很吸引，把我吸进来了。可惜我不懂，要不然…………嘿嘿！！

我晕...................

我也对这个比较感兴趣，关注

确实很吸引人，进来以后发现，上当了...

.....

标题要定义准确噢

好标题！

非常吸引人......

嗯，同样关注中，不过除了WEB，基于C/S结构下的安全测试同样非常重要，希望能进一步的了解它们～

关注中

吸引进来了，可惜没答案阿

没有做过这方面的测试，不过也很感兴趣。
关注中。

关注

上当。

我也感兴趣哦！有的话通知一声

关注ing..........

又一个上当的~~~~~~~……
^0^!

Web应用系统的安全性测试区域主要有：

（1）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。
（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。
（3）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。
（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

以上是自己查找的资料,我自己理解的不是很透彻,发出来大家共享,讨论