求助：关于系统安全的防范

player · 发表于 2012-3-14 11:44:24

各路高手，我现在做的是安全测试的一个大项目，目前有一些问题请教大家，内容如下：

1，数据库中如何使用PrepareStatement执行参数化的SQL语句？

2，如何防止跨站脚本攻击（XXS）？

3，如何检查数据库中的密码会话凭证是否进行了加密保护？

4，如何检查系统是否支持使用弱密码？

5，如何检查系统会话是否有超时设定？超时时用户能否自动退出？JsessionID是否可显示在URL当中？

6，如何检查系统是否使用访问控制检查用户权限？

7，如何防止跨站请求伪造？（每个请求是否提供了唯一的令牌，如：时间戳）

8，如何检验系统是否安装了最新的安全补丁？

9，如何检验系统是否使用了符合安全要求的加密算法？

10，如何检验对于需要授权访问的页面，是否可以通过直接输入URL的方式不经过授权访问？

11，如何检验是否使用SSL保护了所有的敏感页面？

12，如何检验服务器证书是否有效并且被正确配置？

以上12个问题，可能有些多了，希望大家能够多多指点，

谢谢大家。期待大家的好消息

player · 发表于 2012-3-14 13:32:38

大家多多帮助，知道多少就说多少吧，谢谢

player · 发表于 2012-3-15 10:40:55

自己定

player · 发表于 2012-3-16 09:15:53

再顶，别沉了，大家多帮忙啊

player · 发表于 2012-3-20 16:30:43

?????

player · 发表于 2012-3-22 12:32:01

.......

player · 发表于 2012-3-26 09:23:10

dddddd help me please, 3ks

player · 发表于 2012-3-27 12:15:00

dddd

player · 发表于 2012-4-5 17:20:20

没有回贴，自己定

player · 发表于 2012-4-26 09:38:25

自己顶下，大家多多指点呀

niunjxtest · 发表于 2012-4-26 09:44:52

player · 发表于 2012-5-3 10:53:09

player · 发表于 2012-5-3 10:53:15

代丛君 · 发表于 2012-5-14 16:33:30

回不回呢，考虑再三，还是不回了吧。

wbnbb · 发表于 2012-5-21 23:44:12

有什么好看的电影 234电影网最新电影最新电影下载推荐最新电影有哪些好看的电影现在有什么好看电影

有什么好看的电影 234电影网　www.qu234.com

		自动登录	找回密码
密码			(注-册)加入51Testing

求助：关于系统安全的防范

相关帖子

站长推荐 /1