Web应用系统的安全性测试介绍如下:

①现在的Web应用系统基本采用先注册，后登录的方式。因此，必须测试有效和无效的用户名和密码，要往意到是否大小写敏感，可以试多少次的限制，是否可以不登录而直接浏览某个页面等。

②Web应用系统是否有超时的限制，也就是说，用户登录后在一定时间内(例如15min)没有点击任何页面，是否需要重新登录才能正常使用。

③为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

④当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

⑤服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

⑥目录设置。网站设计Web安全的第一步就是正确设置目录。每个目录下应该有index .html或main.html页面，这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片并右击，找到该图片所在的路径”… com/objects/images”。然后在浏览器地址栏中手工输人该路径，发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录“…com/objects”，单击Jackpot.在该目录下有很多资料，其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息，并且保存过期页面。那么只要翻看了一下这些记录，就可以估计其边际利润以及为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息，他在谈判桌上肯定处于上风。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！