服务器怎么搭建 如何检测网站服务器的漏洞?
浏览量:1705
时间:2021-04-13 22:50:48
作者:admin
如何检测网站服务器的漏洞?
Web和应用程序可以根据以下方案实现,这实际上是一个全面的安全审计。我只是列出内容。详细的测试工具和方法可以自己搜索。测试对象:服务器、servlet容器、数据库、第三方服务和接口、web应用程序。应用部署环境(服务器):操作系统用户名和密码强度、操作系统用户、用户组和权限设置、系统漏洞和修补程序、系统端口安全应用部署环境目录和文件安全防火墙、网络端口设置数据库(主要测试授权,数据库和数据库环境安全的帐号、密码等安全设置,等):数据库服务器版本和漏洞用户名和密码设置数据库用户权限设置和授权设置数据库服务器端口和网络连接设置(关闭公网访问和不必要的端口)web应用安全测试和工具:SQL注入表单漏洞cookie欺骗会话测试日志文件测试第三方接口服务安全测试跨站点脚本攻击(zap)身份验证和会话攻击(hackbar)不安全对象直接引用攻击(burp)CSRF(篡改)数据)安全配置错误(watobo)加密存储不限制访问者URL(Nikto/wikto)传输级安全风险(甘汞)未验证重定向和转发(watcher)文件操作命令注入测试第三方服务接口和接口测试(如短信、电子邮件、支付、,APP)推送及其他服务):系统/服务版本及漏洞安全配置测试数据传输安全测试数据合法性测试数据完整性测试APP接口安全:请参考APP接口安全测试要点:APP接口安全设计要点-程序员操作手册-智虎专栏
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。