测试网站可能会发现的问题整理。

2019-09-18    分类: 网站建设

测试网站可能会发现的问题整理

1.1  引用了低版本的jQuery

问题描述:测试发现,网站引用的jQuery版本太低,存在安全隐患,截图如下:

测试网站可能会发现的问题整理。

 

图 一.1  jQuery版本过低

风险程度:中等

风险分析:低版本的jQuery存在跨站脚本攻击等漏洞,建议使用最新版本的jQuery。

.1.2  用户名密码明文传输

问题描述:经测试发现,在用户登陆过程中,用户名和密码等敏感数据采用明文方式传输,使用burpsuite工具拦截HTTP请求包可查看到明文的用户名和密码,如下图所示:

1  明文传输

风险程度:轻度

风险分析:攻击者可使用中间人攻击,嗅探到用户账号和密码,造成用户信息泄露。 

2  安全建议

2.1  引用了低版本的jQuery

建议使用最新版本的jQuery,jQuery最新版本下载地址为http://code.jquery.com/jquery-2.2.0.min.js。

2.2  用户名密码明文传输

1) 对敏感信息系统,建议使用SSL加密传输;

2) 对于用户密码、账号等关键字段,在应用层进行加密,尽量使用公认的高安全级别的加密算法,如SHA-256、3DES等。

本文名称:测试网站可能会发现的问题整理。
网页地址:https://www.cdcxhl.com/news/80489.html

成都网站建设公司_创新互联,为您提供定制网站微信公众号网页设计公司ChatGPT静态网站云服务器

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

绵阳服务器托管