freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全性測(cè)試初步接觸-免費(fèi)閱讀

  

【正文】 ? 詳細(xì)如:死亡之 ping、淚滴( Teardorop)、 UDP洪水( UDP Flood)、 SYN洪水( SYN Flood)、 Land攻擊、Smurf攻擊、 Fraggle攻擊、 畸形消息攻擊 )日志完整性。 ? 存儲(chǔ)數(shù)據(jù)庫(kù)單獨(dú)隔離,有備份的數(shù)據(jù)庫(kù),權(quán)限唯一 )目錄遍歷 ? 舉例: ? 那現(xiàn)在把這個(gè)URL改裝一下: ... /local/apache/conf/ /usr/local/apache/conf/里的所有文件都出來(lái)了 簡(jiǎn)要的解決方案 : 1、限制 Web應(yīng)用在服務(wù)器上的運(yùn)行 ,格設(shè)定 WEB服務(wù)器的目錄訪問(wèn)權(quán)限 2、進(jìn)行嚴(yán)格的輸入驗(yàn)證,控制用戶輸入非法路徑,如在每個(gè)目錄訪問(wèn)時(shí)有 (三)研發(fā)或使用工具才能進(jìn)行 ? 認(rèn)證和會(huì)話數(shù)據(jù)不能作為 GET的一部分來(lái)發(fā)送 ? 隱藏域與 CGI參數(shù) ? 不恰當(dāng)?shù)漠惓L幚? ? 不安全的配置管理 ? 緩沖區(qū)溢出 ? 拒絕服務(wù) ? 日志完整性、可審計(jì)性與可恢復(fù)性 ) Get or post ? 認(rèn)證和會(huì)話數(shù)據(jù)不應(yīng)該作為 GET的一部分來(lái)發(fā)送,應(yīng)該使用 POST ? 例:對(duì) Grid、 Label、 Tree view類的輸入框未作驗(yàn)證,輸入的內(nèi)容會(huì)按照 html語(yǔ)法解析出來(lái) ? 可使用 TamperIESetup或 ScannerHttpAnalyzerFull來(lái)判斷 )隱藏域與 CGI參數(shù) ? Bug舉例: 分析:隱藏域中泄露了重要的信息,有時(shí)還可以暴露程序原代碼。a39。nbsp(空格 ) ; ? 腳本語(yǔ)言: ? 特殊字符: ‘ ’ / ? 最小和最大的長(zhǎng)度 ? 是否允許空輸入 ? 對(duì) Grid、 Label、 Tree view類的輸入框未作驗(yàn)證,輸入的內(nèi)容會(huì)按照 html語(yǔ)法解析出來(lái),要控制腳本注入的語(yǔ)法要素。 (二)借助工具或了解后手工來(lái)進(jìn)行測(cè)試 ? 不能把數(shù)據(jù)驗(yàn)證寄希望于客戶端的驗(yàn)證 ? 不安全的對(duì)象引用,防止 XSS攻擊 ? 注入式漏洞( SQL注入) ? 傳輸中與存儲(chǔ)時(shí)的密碼沒(méi)有加密 ,不安全的通信 ? 目錄遍歷 )不能把數(shù)據(jù)驗(yàn)證寄希望于客戶端的驗(yàn)證 ? 避免繞過(guò)客戶端限制(如長(zhǎng)度、特殊字符或腳本等),所以在服務(wù)器端驗(yàn)證與限制 ? 客戶端是不安全,重要的運(yùn)算和算法不要在客戶端運(yùn)行。初步分類: 權(quán)限 (黑盒 +sql注入 +目錄遍歷 +非法文件與文字上傳與寫入) 加密 (網(wǎng)絡(luò)傳輸、本地 cookie、源文件、認(rèn)證與會(huì)話) 攻擊 (緩沖區(qū)溢出、 sql注入、異常處理信息、端口掃描、服務(wù)器攻擊、跨站腳本攻擊、 回車換行注入攻擊、代碼注入、url重定向、 google攻擊) 理論篇 ? 做的比較粗糙,大家在這塊有什么可以交流下, ?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1