網站安全檢測如何做

網站安全檢測如何做

制定計劃，確定范圍和策略；一個完整的WEB安全性可以從部署與基礎結構、輸入驗證、身份驗證、授權、配置管理、敏感數據、會話管理、加密、參數操作、異常管理、審核和日志記錄等幾個方面入手。舉幾個例子

網站安全檢測如何做

一、 安全體系


1、部署與基礎結構 網絡是否提供了安全的通信 部署拓撲結構是否包括內部的防火墻 部署拓撲結構中是否包括遠程應用程序服務器 基礎結構安全性需求的限制是什么 目標環境支持怎樣的信任級別


2、 輸入驗證，如何驗證輸入？


1） 是否清楚入口點


2） 是否清楚信任邊界


3） 是否驗證Web頁輸入


4） 是否對傳遞到組件或Web服務的參數進行驗證


5） 是否驗證從數據庫中檢索的數據


6） 是否將方法集中起來


7） 是否依賴客戶端的驗證


8） 應用程序是否易受SQL注入攻擊


9） 應用程序是否易受XSS攻擊


3、如何處理輸入？身份驗證


1）是否區分公共訪問和受限訪問


2）是否明確服務帳戶要求


3）如何驗證調用者身份


4）如何驗證數據庫的身份

關鍵詞：  網站安全檢測  網站漏洞檢測  服務器安全

編輯精選內容：

常見PHP網站安全漏洞

如何進行Web滲透測試

虛擬主機網站漏洞修復怎么做

如何維護網絡安全

如何檢測網站的安全漏洞

網站安全防護有什么用