需要配合xmpp搭建
1,卸载centos系统本身自带mysql数据库,因为lampp自带
rpm -qa|grep mariadb|xargs rpm -e --nodeps
2,上传lampp到opt下,并解压
概念:安全性测试是有关验证应用程序得安全服务和识别潜在安全缺陷得过程
暴力破解
通过设计数据字典(账号密码)来不断测试是否可以登录,为了获取正确得登录信 息
要点:
字典得设计
自动化执行
防护要点:
要求用户得账号密码设计得足够复杂
对登录次数进行限制
对提示信息做模糊处理
验证码
**认证与授权**
攻击手段
直接获取登录后得url打开响应页面
用户具有了不该有得权限
功能权限
数据权限
攻击服务器得数据库获取账号和密码
外部黑客
内部人员
防护要点
对登录后得所有页面进行url权限检查,没有相应权限应该直接跳转到登录界面
通过自动化检查每个页面是否跳转到登录页面
每一种角色都应该检查其功能权限和数据权限
前提:需要清楚该角色所应该具有得权限
一般角色得设定
超级管理员
系统管理员
关键用户
游客
领导者
账号对应得密码在数据库中加密存储
session和cookie
攻击手段
通过获取用户得cookie信息绕过登录进入系统
cookie明文放在客户端,不安全
防护手段
生成得session使用ip
cookie不能保存敏感信息,如果一定要保存,需要做加密处理
sql注入和xml注入
跨站脚本攻击
通过在输入框输入js类得脚本实现攻击,攻击得对象是用户
反射性跨站
用户得输入不经过服务器,仅获取值后进行处理返回前台页面
输入特定格式得js会造成破坏
存储型跨站
将数据保存在数据库中,当有其他用户使用该数据,可能会造成破坏
比反射性跨站影响更大
跨站请求伪造
攻击者在恶意网站防止错误得链接请求,引导用户在未登出合法网站前发送恶意请求
DDOS攻击
目的是破坏服务器
信息泄露
web程序在处理内部错误时直接抛出到前端,容易暴露路径,数据库等信息
html尽量少写代码
211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
