从以下几个方面进行测试:
1、数据安全
2、认证授权
3、输入验证:sql注入
4、安全日志和监控
5、安全配置—主机的配置
6、代码审计
http协议默认端口号是80,https协议默认的端口号是443,。http是明文传输协议,https存在不同于http的默认端口及一个SSL加密/身份验证层。
安全漏洞包括
xss:跨站点攻击
从以下几个方面进行测试:
1、数据安全
2、认证授权
3、输入验证:sql注入
4、安全日志和监控
5、安全配置—主机的配置
6、代码审计
http协议默认端口号是80,https协议默认的端口号是443,。http是明文传输协议,https存在不同于http的默认端口及一个SSL加密/身份验证层。
安全漏洞包括
xss:跨站点攻击