網(wǎng)站安全檢測(cè)如何做
制定計(jì)劃,確定范圍和策略���;一個(gè)完整的WEB安全性可以從部署與基礎(chǔ)結(jié)構(gòu)���、輸入驗(yàn)證、身份驗(yàn)證�����、授權(quán)��、配置管理��、敏感數(shù)據(jù)����、會(huì)話管理、加密����、參數(shù)操作、異常管理�����、審核和日志記錄等幾個(gè)方面入手����。舉幾個(gè)例子
網(wǎng)站安全檢測(cè)如何做
一、 安全體系
1�����、部署與基礎(chǔ)結(jié)構(gòu) 網(wǎng)絡(luò)是否提供了安全的通信 部署拓?fù)浣Y(jié)構(gòu)是否包括內(nèi)部的防火墻 部署拓?fù)浣Y(jié)構(gòu)中是否包括遠(yuǎn)程應(yīng)用程序服務(wù)器 基礎(chǔ)結(jié)構(gòu)安全性需求的限制是什么 目標(biāo)環(huán)境支持怎樣的信任級(jí)別
2、 輸入驗(yàn)證��,如何驗(yàn)證輸入���?
1) 是否清楚入口點(diǎn)
2) 是否清楚信任邊界
3) 是否驗(yàn)證Web頁輸入
4) 是否對(duì)傳遞到組件或Web服務(wù)的參數(shù)進(jìn)行驗(yàn)證
5) 是否驗(yàn)證從數(shù)據(jù)庫中檢索的數(shù)據(jù)
6) 是否將方法集中起來
7) 是否依賴客戶端的驗(yàn)證
8) 應(yīng)用程序是否易受SQL注入攻擊
9) 應(yīng)用程序是否易受XSS攻擊
3�、如何處理輸入�����?身份驗(yàn)證
1)是否區(qū)分公共訪問和受限訪問
2)是否明確服務(wù)帳戶要求
3)如何驗(yàn)證調(diào)用者身份
4)如何驗(yàn)證數(shù)據(jù)庫的身份
關(guān)鍵詞: 網(wǎng)站安全檢測(cè) 網(wǎng)站漏洞檢測(cè) 服務(wù)器安全
編輯精選內(nèi)容:
常見PHP網(wǎng)站安全漏洞
如何進(jìn)行Web滲透測(cè)試
虛擬主機(jī)網(wǎng)站漏洞修復(fù)怎么做
如何維護(hù)網(wǎng)絡(luò)安全
如何檢測(cè)網(wǎng)站的安全漏洞
網(wǎng)站安全防護(hù)有什么用
http://www.xh798.com
