測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理。

2019-09-18 分類：網(wǎng)站建設(shè)

測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理

1.1 ?引用了低版本的jQuery

問題描述：測試發(fā)現(xiàn)，網(wǎng)站引用的jQuery版本太低，存在安全隱患，截圖如下：

圖一.1 ?jQuery版本過低

風險程度：中等

風險分析：低版本的jQuery存在跨站腳本攻擊等漏洞，建議使用最新版本的jQuery。

.1.2 ?用戶名密碼明文傳輸

問題描述：經(jīng)測試發(fā)現(xiàn)，在用戶登陸過程中，用戶名和密碼等敏感數(shù)據(jù)采用明文方式傳輸，使用burpsuite工具攔截HTTP請求包可查看到明文的用戶名和密碼，如下圖所示：

1 ?明文傳輸

風險程度：輕度

風險分析：攻擊者可使用中間人攻擊，嗅探到用戶賬號和密碼，造成用戶信息泄露。?

2 ?安全建議

2.1 ?引用了低版本的jQuery

建議使用最新版本的jQuery，jQuery最新版本下載地址為http://code.jquery.com/jquery-2.2.0.min.js。

2.2 ?用戶名密碼明文傳輸

1)?對敏感信息系統(tǒng)，建議使用SSL加密傳輸；

2)?對于用戶密碼、賬號等關(guān)鍵字段，在應(yīng)用層進行加密，盡量使用公認的高安全級別的加密算法，如SHA-256、3DES等。

網(wǎng)站標題：測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理。
文章轉(zhuǎn)載：http://jinyejixie.com/news39/80489.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、域名注冊、虛擬主機、網(wǎng)站導(dǎo)航、網(wǎng)站營銷、網(wǎng)站設(shè)計公司

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

防止網(wǎng)站sql數(shù)據(jù)庫注入及解決辦法（參考） 2019-09-18
設(shè)計網(wǎng)站如何區(qū)分導(dǎo)航的組織方式？ 2019-09-17
手機端里的數(shù)據(jù)表的表現(xiàn)方式！ 2019-09-16
.政務(wù) 域名在哪注冊？ 2019-09-15
運營SEO博客。 2019-09-15
響應(yīng)式導(dǎo)航插件下載 2019-09-15
360度解答百度移動索引量工具問題！ 2019-09-14

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理。