模組
一、伺服器資訊保安檢查
測試點1 服務執行賬號許可權的檢查
測試點2 伺服器端口的開放檢查
測試點3 伺服器目錄的檢查
測試點4 web服務控制台的檢查 模組
二、認證與授權測試
測試點1 系統使用者身份及資料測試
測試點2 註冊或新增模組的使用者身份測試
測試點3 使用者或角色失效測試
測試點4 使用者的角色許可權配置測試
測試點5 橫向越權測試(系統存在身份級別的控制)
測試點6 縱向越權測試(系統存在身份級別的控制,頁面具有許可權控制)
測試點7 資料越權測試
測試點8 驗證碼測試
測試點9 認證測試
測試點10 找回密碼、修改密碼測試
測試點11 資料傳輸測試
測試點12 強口令策略測試 模組
二、注入攻擊測試
測試點1 xss注入
測試點2 xml注入
測試點3 sql注入
測試點4 xpath注入
測試點5 命令注入
測試點6 跨站偽造請求(csrf)
保護web伺服器的安全 保護Web伺服器
保護web伺服器的安全 存檔日期 2019年5月14日 首次發布 2009年4月21日 web伺服器是組織的眾多公共角色之一,因此很容易成為目標。作為一種公共資源,web伺服器對於某些人來說就像是 鯊魚餌 但這不必一定是 了解如何同時公開和安全地使用web伺服器。此內容不再被更新或維護。全文以pdf...
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...