武汉软件测试培训
达内武汉中心

15827352908

热门课程

软件测试安全测试类型详解

  • 时间:2018-08-23 17:14
  • 发布:武汉软件测试培训班
  • 来源:互联网

1、认证与授权

尽量避免未被授权的页面可以直接访问,应该对每个页面都有一个session变量的判断。如果没有判断只要用户知道URL地址就能进行访问。

测试方法:在不登陆的情况下,使用绝对URL地址对页面进行访问,能否正常访问,绝对URL地址直接通过httpwatch对每个请求进行获取。

2、session与cookie

避免保存敏感信息到cookie文件中,cookie的保存可以提高用户的体验。

武汉软件测试培训班

作用域:

Set-Cookie:PHPSESSIONID= ;pash=/相对于根目录而言的,如C:\xampp\htdocs就是根目录,agileone保存的信息是在phpwind是能读取到的,相互之间是同样的作用域,两个系统可以交叉读取cookie信息。

解决办法是:不同的应用系统不同的作用域,如将agileone和phpwind两个应用配置在不同的作用域当中:即可修改代码path=/agileone,path=/phpwind.

3、DDOS拒绝服务攻击

(1)分布式的拒绝服务式攻击(攻击服务器的电脑分布在不同地方向服务器发送请求)的两种方式

1) 使用肉机

通过设置木马让很多电脑受远程控制,帮忙执行病毒程序,服务器防火墙无法通过封锁IP的方式进行处理,唯一的解决办法就是服务器够强大;

2) 形成攻击联盟

很多人联合起来对同一个网站发起攻击,对网站流量形成一定压力,对同一网站造成伤害。

更多武汉软件测试培训相关资讯,请扫描下方二维码

武汉软件测试培训班

上一篇:软件测试学习之技术成长
下一篇:给你一个学软件测试的理由

对于软件测试的误区三

据说做软件测试不需要编程而且工资高?

学习软件测试路在何方

有关软件测试的技术成长篇

选择城市和中心
贵州省

广西省

海南省

有位老师想和您聊一聊