網站安全檢測如何做
制定計劃,確定范圍和策略��;一個完整的WEB安全性可以從部署與基礎結構��、輸入驗證、身份驗證��、授權��、配置管理����、敏感數據��、會話管理�、加密��、參數操作����、異常管理、審核和日志記錄等幾個方面入手����。舉幾個例子
網站安全檢測如何做
一����、 安全體系
1��、部署與基礎結構 網絡是否提供了安全的通信 部署拓撲結構是否包括內部的防火墻 部署拓撲結構中是否包括遠程應用程序服務器 基礎結構安全性需求的限制是什么 目標環境支持怎樣的信任級別
2、 輸入驗證��,如何驗證輸入����?
1) 是否清楚入口點
2) 是否清楚信任邊界
3) 是否驗證Web頁輸入
4) 是否對傳遞到組件或Web服務的參數進行驗證
5) 是否驗證從數據庫中檢索的數據
6) 是否將方法集中起來
7) 是否依賴客戶端的驗證
8) 應用程序是否易受SQL注入攻擊
9) 應用程序是否易受XSS攻擊
3、如何處理輸入��?身份驗證
1)是否區分公共訪問和受限訪問
2)是否明確服務帳戶要求
3)如何驗證調用者身份
4)如何驗證數據庫的身份
關鍵詞: 網站安全檢測 網站漏洞檢測 服務器安全
編輯精選內容:
常見PHP網站安全漏洞
如何進行Web滲透測試
虛擬主機網站漏洞修復怎么做
如何維護網絡安全
如何檢測網站的安全漏洞
網站安全防護有什么用
http://www.49330.com.cn
