祥奔 发表于 2016-8-10 11:50:45

测试网站注意什么问题?

测试网站可能会发现的问题整理。
1.1引用了低版本的jQuery

问题描述:祥奔科技测试发现,网站引用的jQuery版本太低,存在安全隐患,截图如下:
http://i4.szhomeimg.com/n/2016/08/10/08101148525094793.PNG

1jQuery版本过低

风险程度:中等

风险分析:低版本的jQuery存在跨站脚本攻击等漏洞,建议使用最新版本的jQuery。

.1.2用户名密码明文传输

问题描述:经测试发现,在用户登陆过程中,用户名和密码等敏感数据采用明文方式传输,使用burpsuite工具拦截HTTP请求包可查看到明文的用户名和密码,如下图所示:

1明文传输

风险程度:轻度

风险分析:攻击者可使用中间人攻击,嗅探到用户账号和密码,造成用户信息泄露。

2安全建议

2.1引用了低版本的jQuery

建议使用最新版本的jQuery

2.2用户名密码明文传输

1) 对敏感信息系统,建议使用SSL加密传输;

2) 对于用户密码、账号等关键字段,在应用层进行加密,尽量使用公认的高安全级别的加密算法,如SHA-256、3DES等。
http://i4.szhomeimg.com/n/2016/08/10/08101149067789202.JPG
【测试网站注意什么问题?】本文来自博客:http://blog.tianya.cn/blog-7276270-1.shtml   
更多资讯详细请咨询 东莞祥奔科技。

页: [1]
查看完整版本: 测试网站注意什么问题?