安全测试之安全配置错误
来源:互联网 发布:c语言延时函数sleep 编辑:程序博客网 时间:2024/05/18 07:18
一、安全配置错误的概念
Config中的链接字符串以及用户信息,邮件,数据存储信息都需要加以保护,甚至需要进行加密,如果没有进行保护就直接可以查看,那么很容易造成严重的安全问题,这就是安全配置错误。
二、安全配置错误的实例
数据库的帐号是不是默认为“admin”,密码(还有端口号)是不是直接写在配置文件里而没有进行加密,这些都是属于安全配置错误,会对应用的安全问题造成威胁。
三、测试对象
多级目录地址
网站上报错的页面
四、安全配置错误的防御措施
配置所有的安全机制
关掉所有不使用的服务
设置角色权限帐号
使用日志和警报
所有错误只显示友好信息,不显示任何与实际错误相关的信息
0 0
- 安全测试之安全配置错误
- 错误的安全配置
- 软件安全测试之应用安全测试
- 安全测试之前言
- 软件安全测试之网络安全&管理安全
- Windows调试之安全测试
- 安全测试之必备工具
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- 安全测试之认证授权
- Web安全测试之XSS
- Web安全测试之XSS
- VB与VB.net区别
- 一:第三方插件
- 对象池完整实现过程
- MarkDown-readme
- 8、登录页面的代码
- 安全测试之安全配置错误
- 9、Activity基类BaseActivity
- 站内消息设计与实现
- 10、BasicNameValuePair
- 11、BaseJsonRes
- 12、post请求数据
- 1.3.1创建web2py项目
- LinkedBlockingQueue 与ConcurrentLinkedQueue
- 13、FlippingLoadingDialog