专注于互联网--专注于架构

checklist:一个安全测试的checklist

　　1. 不登录系统直接输入登录后页面url是否可以访问 　　2. 不登录系统直接输入下载文件url是否可以下载如输入http://url/download?name=file是否可以下载文件file 　　3. 退出登录后按后退按钮能否访问的前页面 　　4. ID/密码验证方式中能否使用简单密码如密码标准为6位以上字母和数字混合不能包含ID连续字母或数字不能超过n位 　　5. 重要信息(如密码身份证号码信用卡号等)在输入或查询时是否用明文显示；在浏览器地址栏里输入命令javascrīpt:alert(doucument.cookie)时是否有重要信息；在html [阅读全文] [PDF]