網(wǎng)站安全檢測如何做
制定計劃,確定范圍和策略��;一個完整的WEB安全性可以從部署與基礎(chǔ)結(jié)構(gòu)�、輸入驗證��、身份驗證、授權(quán)��、配置管理��、敏感數(shù)據(jù)�、會話管理�、加密、參數(shù)操作�、異常管理、審核和日志記錄等幾個方面入手��。舉幾個例子
網(wǎng)站安全檢測如何做
一、 安全體系
1�、部署與基礎(chǔ)結(jié)構(gòu) 網(wǎng)絡(luò)是否提供了安全的通信 部署拓?fù)浣Y(jié)構(gòu)是否包括內(nèi)部的防火墻 部署拓?fù)浣Y(jié)構(gòu)中是否包括遠(yuǎn)程應(yīng)用程序服務(wù)器 基礎(chǔ)結(jié)構(gòu)安全性需求的限制是什么 目標(biāo)環(huán)境支持怎樣的信任級別
2��、 輸入驗證�,如何驗證輸入��?
1) 是否清楚入口點
2) 是否清楚信任邊界
3) 是否驗證Web頁輸入
4) 是否對傳遞到組件或Web服務(wù)的參數(shù)進(jìn)行驗證
5) 是否驗證從數(shù)據(jù)庫中檢索的數(shù)據(jù)
6) 是否將方法集中起來
7) 是否依賴客戶端的驗證
8) 應(yīng)用程序是否易受SQL注入攻擊
9) 應(yīng)用程序是否易受XSS攻擊
3、如何處理輸入��?身份驗證
1)是否區(qū)分公共訪問和受限訪問
2)是否明確服務(wù)帳戶要求
3)如何驗證調(diào)用者身份
4)如何驗證數(shù)據(jù)庫的身份
關(guān)鍵詞: 網(wǎng)站安全檢測 網(wǎng)站漏洞檢測 服務(wù)器安全
編輯精選內(nèi)容:
常見PHP網(wǎng)站安全漏洞
如何進(jìn)行Web滲透測試
虛擬主機網(wǎng)站漏洞修復(fù)怎么做
如何維護(hù)網(wǎng)絡(luò)安全
如何檢測網(wǎng)站的安全漏洞
網(wǎng)站安全防護(hù)有什么用
http://m.ytzgh.org.cn
