氟塑料离心泵www.buybeng.com

jquery教程http://www.software8.co/wzjs/jquery/

web安全测试学习----信息泄露测试

1、配置文件中关键信息是否加密:如数据库连接帐号密码

2、页面源代码敏感信息:如修改口令页面修改时查看源代码无明文

3、代码注释敏感信息:不包含比如:内网IP地址、SQL语句、密码、物理路径等

4、异常处理敏感信息:错误请求返回不包含敏感信息如:服务器版本

5、webservice页面信息:如axis发布的HappyAxis.jsp不能直接访问

6、web服务器状态信息:错误参数请求

7、上传目录和临时目录访问

8、日志目录、日志文件明文信息泄露

9、公用文件存储格式(如数据库连接信息、源代码头文件等)
参考:www.heatpress123.net

posted on 2012-09-25 18:07 你爸是李刚 阅读(149) 评论(0)  编辑  收藏


只有注册用户登录后才能发表评论。


网站导航:
 
<2012年9月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

导航

统计

常用链接

留言簿

随笔档案

文章档案

技术网站

行业网站

搜索

最新评论

阅读排行榜

评论排行榜

站长网 氟塑料离心泵 注塑机 液晶广告机