記安全測試那些事
安全測試又來了。。。。。spring
第一次 登陸請求 要求登錄過一次不能重複登陸 跟測試槓了很久 仍是按照人家要求改了。tomcat
此次 安全測試更多的都是一些 遺漏的問題 開發環境都沒配置 加上就行了。安全
1.使用普通用戶yscs1去執行字典管理的POST修改請求,可成功修改,故存在垂直越權漏洞。cookie
解決方案: spring security 和shiro加上權限角色校驗便可。框架
2.未受權訪問漏洞工具
解決方案: 測試要求靜態資源也不能訪問。權限框架加上攔截就行測試
3.發現系統存在緩慢HTTP POST DoS攻擊漏洞(Slow HTTP Denial Of Service Attack)。spa
解決方案:用的tomcat 。測試用了個工具模擬緩慢請求。修改tomcat 鏈接數和 connectionTimeOut就行 改短點。實際上應該 加上 ip和超時限制。token
4.跨站請求訪問漏洞ip
解決方案:一、請求中增長token驗證。二、驗證請求頭中的referer。 沒別的 加攔截器 、過濾器校驗就行
5.發現系統cookie未設置httponly標籤
解決方案:設置cookie 的httponly屬性爲true.
相關文章
- 1. 接口測試那些事
- 2. 關於測試那些事
- 3. 測試那些兒事
- 4. Junit 測試那些事
- 5. web安全那些事兒
- 6. 前端安全那些事
- 7. 音視頻測試實戰——記音視頻測試那些事
- 8. 壓測那些事
- 9. 面試那些事
- 10. 持續測試的那些事
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Maven 構建 & 項目測試 - Maven教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 接口測試那些事
- 2. 關於測試那些事
- 3. 測試那些兒事
- 4. Junit 測試那些事
- 5. web安全那些事兒
- 6. 前端安全那些事
- 7. 音視頻測試實戰——記音視頻測試那些事
- 8. 壓測那些事
- 9. 面試那些事
- 10. 持續測試的那些事