关于我们
  
新闻详情 News details
   
    新闻资讯
    联系我们
公司如何做网站:Web应用系统的安全测试区域主要包括以下内容
来源:做网站 | 作者:hzlpkj | 发布时间: 2019-09-17 | 463 | 分享到:
进一步提高网站的安全性能,确保用户信息,数据录入,传输数据和服务器操作中相关数据的安全性。 Web应用系统的安全测试区域主要包括以下内容:

  1)目录设置
  Web安全性的步是正确配置目录。每个目录中必须有一个index.html或maln.html页面,以便该目录中不显示任何内容。如果此规则不适用。然后选择一个图像,右键单击并找到图像所在的路径“. com/objects/Images”。然后,在浏览器的地址栏中手动输入路径,以查找站点上所有图像的列表。这可能无关紧要,但转到上一个目录“. com/objects”并点击jack pot。此目录中有很多信息,其中一些是过期页面。如果公司每月更改产品价格信息并保存过期页面,则在查看记录时,您可以估算您的收入以及为赢得合同而需要削减多少空间。如果客户在谈判之前看到这些信息,他肯定会在谈判桌上占据优势。
  2)登录
  当前的Web应用系统基本上采用先注册然后登录的方法。因此,您必须测试有效和无效的用户名和密码,请记住大写和小写字母之间的区别,您可以尝试的次数,如果您可以在不登录的情况下导航页面等。

  3)会议
  会话是指终用户与交互系统之间的时间间隔。它通常是指自系统注册和系统注销以来经过的时间。如有必要,可能有操作空间。特定于网络会话是指从用户进入网站的那一刻起直到浏览器在浏览网站时关闭的时间,即用户导航所花费的时间。通过网站。 Web应用程序系统必须根据需要设置超时限制,也就是说,如果用户在登录后的某段时间内(例如15分钟)没有单击任何页面,则用户您必须再次登录才能正常使用。
  4)日志文件
  为确保Web应用程序系统的安全性,日志文件至关重要。如果可以跟踪相关信息,则需要测试相关信息是否写入日志文件

  5)加密
  使用安全套接字时,还要验证加密是否正确并验证信息的完整性。

  6)安全漏洞
  服务器端脚本通常构成黑客经常利用的安全漏洞。因此,还要测试无法在未经授权的情况下在服务器端放置和编辑脚本的问题。安全性在网站的制作过程中非常重要,与网站的未来发展有关,这是不容忽视的。