創新易聯歡迎您!13年專注深圳網站建設

如何做好服務器安全性測試

日期:2017-11-13 | 來源:易聯網站建設公司 | 閱讀:

一般來說,一個WEB應用包括WEB服務器運行的操作系統、WEB服務器、WEB應用邏輯、數據庫幾個部分,其中任何一個部分出現安全漏洞,都會導致整個系統的安全性問題。




對操作系統來說,最關鍵的操作系統的漏洞,Windows上的RPC漏洞、緩沖區溢出漏洞、安全機制漏洞等等;


對WEB服務器來說,WEB服務器從早期僅提供對靜態HTML和圖片進行訪問發展到現在對動態請求的支持,早已是非常龐大的系統。


對應用邏輯來說,根據其實現的語言不同、機制不同、由于編碼、框架本身的漏洞或是業務設計時的不完善,都可能導致安全上的問題。


對WEB的安全性測試是一個很大的題目,首先取決于要達到怎樣的安全程度。不要期望網站可以達到100%的安全,須知,即使是美國國防部,也不能保證自己的網站100%安全。對于一般的用于實現業務的網站,達到這樣的期望是比較合理的:


1、能夠對密碼試探工具進行防范;


2、能夠防范對cookie攻擊等常用攻擊手段;


3、敏感數據保證不用明文傳輸;


4、能防范通過文件名猜測和查看HTML文件內容獲取重要信息;


5、能保證在網站收到工具后在給定時間內恢復,重要數據丟失不超過1個小時;


易聯作為深圳品牌網站建設公司,從雙向個性化了解建設網站的需求開始,我們為客戶的網站市場定位/風格/功能進行分析策劃,確定技術路線,最終通過優秀的設計師團隊為客戶實現最滿意的企業網絡服務平臺,提高使用者的工作效率。

—— 微信公眾號 ——

熱門標簽

急速赛车单机版