本文共 385 字,大约阅读时间需要 1 分钟。
| 编号 | 检查内容描述 |
|---|---|
| 1 | 收集web相关信息,开放端口信息,服务信息等 |
| 2 | 严禁增/删/改防火墙iptables,私自开通高危端口 |
| 3 | 检查Flash跨域策略文件crossdomain.xml是否合法 |
| 4 | 检查是否有CSRF漏洞,根据系统条件进行检测 |
| 5 | 信息泄露漏洞安全性检查(例如test.cgi、phpinfo.php、info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信息泄漏等) |
| 6 | 检查是否有XSS漏洞(不合法的参数不能在页面原样返回,特别是openid/openkey) |
| 7 | 检查是否泄漏后台默认文件漏洞 |
| 8 | 检查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript脚本在浏览器或者flash中执行跨站攻击 |
| 9 | Cookie安全性检查 |
转载地址:http://xwraf.baihongyu.com/