网站安全性测试不包括.如何进行WEB安全性测试( 三 )
” 标识 。<!--[if !supportLists]--><!--[endif]-->因为“
”是新行,如果在 subject 中输入“hello
cc:spamvictim@example.com”,可能会形成以 下 Subject: hello cc: spamvictim@example.com <!--[if !supportLists]--><!--[endif]-->如果允许用户使用这样的 其它用 subject, 那他可能会给利用这个缺陷通过我们的平台给其它 户发送垃 其它 圾邮件 。Traversal(目录遍历 目录遍历) 5.Directory Traversal(目录遍历) (1)如何进行目录遍历测试? 目录遍历产生的原因是:程序中没有过滤用户输入的“../”和“./”之 类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的 任意文件 。测试方法: URL 中输入一定数量的 在 “../” “./” 验证系统是否 ESCAPE 和 , 掉了这些目录跳转符 。(2)如何预防目录遍历? 限制 Web 应用在服务器上的运行进 行严格的输入验证,控制用户输入非法路径 messages(错误信息 错误信息) 6.exposed error messages(错误信息) (1)如何进行测试? 首 先找到一些错误页面,比如 404,或 500 页面 。验证在调试未开通过的情况下, 是否给出了友好的错误提示信息比如“你 访问的页面不存 在”等,而并非曝露一些程序代码 。(2)如何预防? 测试人员在进行需求检查时,应该对出错信息 进行详细查,比如是否给 出了出错信息,是否给出了正确的出错信息 。
Q6:web安全测试主要测试哪些内容?
1、来自服务器本身及网络环境的安全,这包括服务器系统漏洞,系统权限,网络环境(如ARP等)专、网属络端口管理等,这个是基础 。
2、来自WEB服务器应用的安全,IIS或者Apache等,本身的配置、权限等,这个直接影响访问网站的效率和结果 。
3、网站程序的安全,这可能程序漏洞,程序的权限审核,以及执行的效率,这个是WEB安全中占比例非常高的一部分 。
4、WEB Server周边应用的安全,一台WEB服务器通常不是独立存在的,可能其它的应用服务器会影响到WEB服务器的安全,如数据库服务、FTP服务等 。
关于网站安全性测试和网站安全性测试不包括的介绍到此就结束了,不知道你从中找到你需要的信息了吗?如果你还想了解更多这方面的信息,记得收藏关注本站 。
查看更多关于网站安全性测试的详细内容...
【网站安全性测试不包括.如何进行WEB安全性测试】Tags:网站安全性测试网站安全性测试不包括
推荐阅读
- 梅州视窗网新闻~梅州视窗网站真的被关了???还有哪些网站被关,以后还有重新开放的可能吗
- 最好的返利网站排行榜~~返利的网站怎么用?哪个最好?
- 麦克风在线测试网站~~电脑无法检测到麦克风?
- qq空间查看网站?qq空间怎么查看?
- 高清矢量图网站有哪些 奖杯矢量图
- 正品蓝导航精品AV 龙腾导航网
- mv视频下载网站大全?如何下载网易云音乐的M V,?
- 情商测试题国际标准60题免费--..求一准确的情商测试题。。。急需
- 艾滋自我检测 艾滋检测试纸
- 网站历史查询网站-怎样查历史网页浏览记录啊?