温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-7039636.html】到电脑端继续下载(重复下载不扣费)。
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。 2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。 3: 文件的所有权益归上传用户所有。 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。 5. 本站仅提供交流平台,并不能对任何下载内容负责。 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
本文(网站安全性测试要点7页.docx)为本站会员(晟***)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!
1 安全测试检查点1.1网页安全检查点1.1.1 输入的数据没有进行有效的控制和验证1) 数据类型(字符串,整型,实数,等)2) 允许的字符集3) 最小和最大的长度4) 是否允许空输入5) 参数是否是必须的6) 重复是否允许7) 数值范围8) 特定的值(枚举型)1.1.2 用户名和密码1) 检测接口程序连接登录时,是否需要输入相应的用户2) 是否设置密码最小长度(密码强度)3) 用户名和密码中是否可以有空格或回车?4) 是否允许密码和用户名一致5) 防恶意注册:可否用自动填表工具自动注册用户? 6) 遗忘密码处理7) 有无缺省的超级用户?8) 有无超级密码?9) 是否有校验码?10) 密码错误次数有无限制?11) 大小写敏感?12) 口令不允许以明码显示在输出设备上13) 强制修改的时间间隔限制(初始默认密码)14) 口令的唯一性限制(看需求是否需要)15) 口令过期失效后,是否可以不登陆而直接浏览某个页面16) 哪些页面或者文件需要登录后才能访问/下载17) cookie中
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。