測試網站可能會發現的問題整理。
2019-09-18 分類: 網站建設
測試網站可能會發現的問題整理
1.1 ?引用了低版本的jQuery
問題描述:測試發現,網站引用的jQuery版本太低,存在安全隱患,截圖如下:
?
圖 一.1 ?jQuery版本過低
風險程度:中等
風險分析:低版本的jQuery存在跨站腳本攻擊等漏洞,建議使用最新版本的jQuery。
.1.2 ?用戶名密碼明文傳輸
問題描述:經測試發現,在用戶登陸過程中,用戶名和密碼等敏感數據采用明文方式傳輸,使用burpsuite工具攔截HTTP請求包可查看到明文的用戶名和密碼,如下圖所示:
1 ?明文傳輸
風險程度:輕度
風險分析:攻擊者可使用中間人攻擊,嗅探到用戶賬號和密碼,造成用戶信息泄露。?
2 ?安全建議
2.1 ?引用了低版本的jQuery
建議使用最新版本的jQuery,jQuery最新版本下載地址為http://code.jquery.com/jquery-2.2.0.min.js。
2.2 ?用戶名密碼明文傳輸
1)?對敏感信息系統,建議使用SSL加密傳輸;
2)?對于用戶密碼、賬號等關鍵字段,在應用層進行加密,盡量使用公認的高安全級別的加密算法,如SHA-256、3DES等。
網站標題:測試網站可能會發現的問題整理。
文章轉載:http://m.newbst.com/news39/80489.html
成都網站建設公司_創新互聯,為您提供微信公眾號、域名注冊、虛擬主機、網站導航、網站營銷、網站設計公司
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 防止網站sql數據庫注入及解決辦法(參考) 2019-09-18
- 設計網站如何區分導航的組織方式? 2019-09-17
- 手機端里的數據表的表現方式! 2019-09-16
- .政務 域名在哪注冊? 2019-09-15
- 運營SEO博客。 2019-09-15
- 響應式導航插件下載 2019-09-15
- 360度解答百度移動索引量工具問題! 2019-09-14
- 花瓣的「推廣采集」首次商業化嘗試 2019-09-18
- 喜訊!我司作品,人教教學資源網榮獲“出版業優秀內容資源平臺”殊榮! 2019-09-17
- 如何確定網頁的寬度? 2019-09-17
- 一個復雜的房地產網站開發需求! 2019-09-16
- “.政務”域名介紹 2019-09-15
- 石墨表格公測版正式上線了 2019-09-15
- 策劃網站需要注意哪些問題? 2019-09-14
- ASP.NET開發網站的特點! 2019-09-14
- 百度聯盟網頁插屏新增樣式華麗來襲。 2019-09-13
- 分享17個自媒體 2019-09-13
- 模板網站的利弊對比! 2019-09-13
- 百度搜索結果右側的圖標模塊怎么修改? 2019-09-13