時下,網際網路產品層出不窮,「開發周期短」是大部分產品的特點,如何在短時間內保證測試的質量至關重要,尤其是網路安全方面的測試。本文概要闡述了一般b/s架構系統安全測試要點與防範方法。
安全性測試主要是測試系統在沒有授權的內部或者外部使用者對系統進行攻擊或者惡意破壞時如何進行處理,是否仍能保證資料和頁面的安全。一般情況下,測試要從以下方面考慮:
一.身份驗證
系統安全的第一道關,破解系統的最直接方法就是破解登入。例如:口令暴力破解,如果登入未做任何限制,「黑客」可以遍歷簡單或複雜密碼集,模擬發出登入請求,直至成功為止。
防範方法:使用驗證碼,並把驗證碼校驗與登入過程放於同一請求中
二.檔案操作
一般漏洞在於檔案的上傳,如果未做好這方面的控制,「黑客」可以隨意的控**務器,做一切想做的事情。例如:上傳乙個帶有shell指令碼功能的jsp頁面到指定目錄,通過url訪問,便可以做應用伺服器的遠端操控。
防範方法:路徑不能穿越(即是上傳檔案路徑不能在前台體現,類似包含../../等),並且檔案字尾可以通過白名單控制
三.跨站指令碼
**攻擊的常用手段之一,可以通過網頁輸入域中寫入js指令碼惡意攻擊,例如獲取該站點的關鍵的cookie資訊,或者直接導航至其他站點。
防範方法:對於伺服器返回的字串行,必須加上html編碼
四.sql注入
就是攻擊者把sql命令插入到web表單的輸入域或頁面請求的查詢字串,欺騙伺服器執行惡意的sql命令,一般原因是應用程式中使用字串聯結方式組合sql指令,該類攻擊危害極大,它可以任意的修改和刪除資料表資訊。
防範方法:轉義敏感字元和使用佔位符傳參
如何有效地進行動態跟蹤分析
在進行軟體的破解 解密以及計算機病毒分析工作中,乙個首要的問題是對軟體及病毒進行分析。這些軟體都是機器 程式,對於它們分析必須使用靜態或動態除錯工具,分析跟蹤其彙編 一 從軟體使用說明和操作中分析軟體 欲破解一軟體,首先應該先用用這軟體,了解一下功能是否有限制,最好閱讀一下軟體的說明或手冊,特別是自...
如何有效地報告Bug?
simon首先列舉了一系列拙劣bug報告的例子,包括 接著,他點出了報告bug的目的 在bug報告裡,要設法搞清什麼是事實 例如 我在電腦旁 和 xx出現了 什麼是推測 例如 我想問題可能是出在 如果願意的話,您可以省去推測,但是千萬別省略事實。然後,simon針對bug報告的不同問題分別提出了自己...
如何有效地報告Bug?
作者 崔康 發布於 十月 08,2012 自由軟體開發者simon tatham針對如何有效地報告bug發表了自己的看法,他列舉了一系列拙劣bug報告的例子,並提出了改正建議。simon首先列舉了一系列拙劣bug報告的例子,包括 接著,他點出了報告bug的目的 在bug報告裡,要設法搞清什麼是事實 ...