測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理。

2019-09-18    分類: 網(wǎng)站建設

測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理

1.1 ?引用了低版本的jQuery

問題描述:測試發(fā)現(xiàn),網(wǎng)站引用的jQuery版本太低,存在安全隱患,截圖如下:

測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理。

?

圖 一.1 ?jQuery版本過低

風險程度:中等

風險分析:低版本的jQuery存在跨站腳本攻擊等漏洞,建議使用最新版本的jQuery。

.1.2 ?用戶名密碼明文傳輸

問題描述:經(jīng)測試發(fā)現(xiàn),在用戶登陸過程中,用戶名和密碼等敏感數(shù)據(jù)采用明文方式傳輸,使用burpsuite工具攔截HTTP請求包可查看到明文的用戶名和密碼,如下圖所示:

1 ?明文傳輸

風險程度:輕度

風險分析:攻擊者可使用中間人攻擊,嗅探到用戶賬號和密碼,造成用戶信息泄露。?

2 ?安全建議

2.1 ?引用了低版本的jQuery

建議使用最新版本的jQuery,jQuery最新版本下載地址為http://code.jquery.com/jquery-2.2.0.min.js。

2.2 ?用戶名密碼明文傳輸

1)?對敏感信息系統(tǒng),建議使用SSL加密傳輸;

2)?對于用戶密碼、賬號等關鍵字段,在應用層進行加密,盡量使用公認的高安全級別的加密算法,如SHA-256、3DES等。

本文名稱:測試網(wǎng)站可能會發(fā)現(xiàn)的問題整理。
網(wǎng)頁地址:http://www.bm7419.com/news/80489.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、微信公眾號、網(wǎng)頁設計公司、ChatGPT、靜態(tài)網(wǎng)站、云服務器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務器托管