发布时间：2022-10-09 00:00   您所在的位置： 网站首页 > 新闻资讯 > 建站智库

进一步健全网站的保险性能,确保顾客信息、录入数据、传输数据和服务器运行中的相应数据的保险。Web应用系统的保险性测试区域主要有如下几个



1)目录设置
Web保险的第*步便是正确设置目录。每个目录下应该有index.html或maln.html页面,这样子就不可能显示该目录下的所有信息。假如没有执行这条规则。那么选中一幅图片,右击,找到该图片所在的路径…com/objects/Images”。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系,不过进入上一级目录…com/objects”",单击jackpot,在该目录下有好多资料,其中有一些全是已过期页面。假如该公司每个月都要更改产品费用信息,并且保留过期页面,那么只需翻看一下这些记录,就可以估计他们的利润以及他们为了争取一个合同还有多大的降价空间。假如某个客户在谈判以前查看了这些信息,他们在谈判桌上一定处于上风。

2)登录
现在的Web应用系统基本采用先注册,后登录的方法。因此,必须测试有效和无效的顾客名和密码,要注意到能否大小写敏感,可以试多少次的限制,能否可以不登录而直接浏览某个页面等。

3)session
Session是指一个终端顾客与交互系统开展通信的時间间隔,通常指从注册进入系统到 注销退出系统之间所经过的時间,假如必须要的话,可能还有一定的操作空间。具体到web中的Session指的便是顾客在浏览某个网站时,从进入网站到浏览器关闭所经过的这段時间,也便是顾客浏览这样的网站所花费的時间。Web应用系统应依据必须要可设置超时的限制,也便是说,顾客登录后在一定時间内(例如15分钟)没有单击任何页面,则必须要重新登录才能正常使用。

4)日志文件
为了确保web应用系统的保险性,日志文件是至关重要的。必须要测试相应信息能否写进了日志文件、能否可追踪

5)加密
当使用了保险套接字时,还需要测试加密能否正确,检查信息的完整性。

6)保险漏洞
服务器端的脚本经常构成保险漏洞,这些漏洞又经常被黑客利用。故此,还需要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题 。保险性在网站制作过程中至关重要，关系到网站今后发展的保险，不可忽视。

本文章由新概念互动原创，如没特殊注明，转载请注明来自：http://www.jianzhan0.com/zhiku/76895.html

上一篇：网站功能测试项目

下一篇：虚拟主机限制流量10G/20G是怎么计算的?