COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-06-19
有效的审计日志功能一般会记录每个事件的发生时间、发出的请求的IP地址和用户的账户,这些日志不想受到严格的保护,避免未授权的读取或写入访问。某些情况下,深圳网站设计公司可能需要将日志复制到一次性写入媒质中,确保它们的完整性,以便在遭受攻击后进行调查。
日志应记录所有重要事件,一般这些时间应至少包括以..
2014-06-19
许多其他在攻击Web应用程序没有直接关系的HTTP方法,然而,如果激活某些危险的方法,Web服务器可能会面临着被攻击的风险。当深圳网站设计的渗透测试员在攻击Web应用程序时,几乎肯定会遇到常用的方法:GET和POST。这些方法之间存在一些必须了解的重要差异,忽略这些差异可能会危及应用程序的安全。
..
2014-06-19
深圳网站制作公司设计复杂的安全性能关键的应用程序可通过一个定义应用程序不同的用户角色和不同权限的矩阵来帮助实施这种多层防御措施。与访问有光的问题不仅适合用于WEB应用程序,而且也适用与其中的其他基础设施,特别是应用程序浏览器、数据库和操作系统等。
在WEB应用程序中执行有效的访问控制外,通过各种方..
2014-06-18
如果深圳网站设计受应用程序保护的静态资源最终可以通过指向资源文件本身的URL直接访问,这时你应该进行测试,以确定未授权用户是否可以直接请求这些URL。下面深圳方圆网络为大家分享Web应用程序测试对静态资源渗透的步骤:
1.使用不同的用户账户,试试使用以经确定的URL直接访问该资源
2.如果这种攻..
2014-06-18
以下是一个典型的HTTP响应:
HTTP/1.1 200 ok
Date:Tue, 19 Apr 2011 09:23:32 GMT
Server:Microsoft-IIS/6.0
X-Powered-By:ASP.NET
SET-Cookie: tracking=tI8rk7joMx4..
2014-06-18
应用程序的一个关键防御机制合理地处理无法预料的错误,要么纠正这些错误,要么向用户发送适当的错误信息。不管深圳网站制作公司应用程序的开发者在确认用户时多么的小心,但还是几乎可以肯定会出现这一些无法预料的错误。
功能与用户验收测试过程能够查明普通用户行为的错误,在生产环境中部署应用程序前应当考虑..
