網(wǎng)站安全檢測如何做
制定計(jì)劃�����,確定范圍和策略��;一個(gè)完整的WEB安全性可以從部署與基礎(chǔ)結(jié)構(gòu)�����、輸入驗(yàn)證�����、身份驗(yàn)證�����、授權(quán)��、配置管理�����、敏感數(shù)據(jù)��、會(huì)話管理��、加密�����、參數(shù)操作����、異常管理��、審核和日志記錄等幾個(gè)方面入手����。舉幾個(gè)例子
網(wǎng)站安全檢測如何做
一��、 安全體系
1�����、部署與基礎(chǔ)結(jié)構(gòu) 網(wǎng)絡(luò)是否提供了安全的通信 部署拓?fù)浣Y(jié)構(gòu)是否包括內(nèi)部的防火墻 部署拓?fù)浣Y(jié)構(gòu)中是否包括遠(yuǎn)程應(yīng)用程序服務(wù)器 基礎(chǔ)結(jié)構(gòu)安全性需求的限制是什么 目標(biāo)環(huán)境支持怎樣的信任級別
2��、 輸入驗(yàn)證�����,如何驗(yàn)證輸入�����?
1) 是否清楚入口點(diǎn)
2) 是否清楚信任邊界
3) 是否驗(yàn)證Web頁輸入
4) 是否對傳遞到組件或Web服務(wù)的參數(shù)進(jìn)行驗(yàn)證
5) 是否驗(yàn)證從數(shù)據(jù)庫中檢索的數(shù)據(jù)
6) 是否將方法集中起來
7) 是否依賴客戶端的驗(yàn)證
8) 應(yīng)用程序是否易受SQL注入攻擊
9) 應(yīng)用程序是否易受XSS攻擊
3�����、如何處理輸入����?身份驗(yàn)證
1)是否區(qū)分公共訪問和受限訪問
2)是否明確服務(wù)帳戶要求
3)如何驗(yàn)證調(diào)用者身份
4)如何驗(yàn)證數(shù)據(jù)庫的身份
關(guān)鍵詞: 網(wǎng)站安全檢測 網(wǎng)站漏洞檢測 服務(wù)器安全
編輯精選內(nèi)容:
常見PHP網(wǎng)站安全漏洞
如何進(jìn)行Web滲透測試
虛擬主機(jī)網(wǎng)站漏洞修復(fù)怎么做
如何維護(hù)網(wǎng)絡(luò)安全
如何檢測網(wǎng)站的安全漏洞
網(wǎng)站安全防護(hù)有什么用
http://cabgv.cn
