如何对web进行安全方面的测试呢

安全性测试

　　Web应用系统的安全性测试区域主要有：

　　（1）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。

　　（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

　　（3）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

　　（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

　　（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

针对第4、5项，能详细的解释一下么？

通过安全套接字我们可以在身份验证,数据加密,和数据完整性上建立一条安全的通道.对于安全套接字的测试,我想也可以从以下三方面来执行:
     1.身份验证的数据是否是正确与安全的
     2.加密后的数据是否只能为目标服务器读取
     3.目标服务器所读取的数据是否完整,没有经过任何篡改

    对于数据库的测试,我们可以考虑到一些SQL注入的问题或是别的漏洞.
    以上只是我的一家之言.;)

[ Last edited by ayong401 on 2004-10-14 at 08:38 ]

由于设计不当导致的 Web 应用程序漏洞及潜在问题

1输入验证        :嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。
2身份验证        :标识欺骗、密码破解、特权提升和未经授权的访问。
3授权:访问保密数据或受限数据、篡改数据以及执行未经授权的操作。
4配置管理        :对管理界面进行未经授权的访问、具有更新配置数据的能力以及对用户帐户和帐户配置文件进行未经授权的访问。
5敏感数据:        泄露保密信息以及篡改数据。
6会话管理:        捕捉会话标识符，从而导致会话劫持及标识欺骗。
7加密:        访问保密数据或帐户凭据，或二者均能访问。
8参数操作:        路径遍历攻击、命令执行以及绕过访问控制机制，从而导致信息泄漏、特权提升和拒绝服务。
9异常管理:        拒绝服务和敏感的系统级详细信息的泄漏。
10审核和记录:        不能发现入侵迹象、不能验证用户操作，以及在诊断问题时出现困难。
::s

具体的参见《Web 应用程序安全设计指南》http://www.microsoft.com/china/t ... dance/secmod77.mspx

十分的感谢你！：）

多谢!