2009年11月27日
网站安全性测试(二)(转)
摘要: 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。   注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。  WEB安全性测试  一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录... 阅读全文
posted @ 2009-11-27 10:04 WangLiGui 阅读(378) 评论(0) 推荐(1)
网站安全性测试(转)
摘要: 一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手  数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信 息、用户登陆密码信息等。此时需要进行相应的其他操作,如存储到数据库、解密发送要用户电子邮箱或者客户浏览器。目前的加密算法越来越多,越来越复杂,但一般数据加密的... 阅读全文
posted @ 2009-11-27 10:00 WangLiGui 阅读(308) 评论(0) 推荐(0)
2009年11月25日
dnn 安装,新建dotnetnuke框架网站(第二篇)
摘要: 4:如图操作:5:运行程序,会出现如图页面,如图说明操作:6:第五步点击next 出现如图所示,如图操作:8:网站建好后,出现的网站首页:如图所示 阅读全文
posted @ 2009-11-25 14:46 WangLiGui 阅读(212) 评论(0) 推荐(1)
2009年11月19日
dnn 安装,新建dotnetnuke框架网站(第一篇)
摘要: 1:下载dotnetnuke的源码包(下载)进行安装 2:打开vs2008 或者vs2005 软件。新建一个网站 如图:3:建立网站后出现此页面,根据页面的说明来修改web.config的数据库链接字符串。如图:修改后如此图 阅读全文
posted @ 2009-11-19 16:21 WangLiGui 阅读(271) 评论(0) 推荐(2)
我的博客开通了
摘要: 我的博客开通了 阅读全文
posted @ 2009-11-19 12:38 WangLiGui 阅读(94) 评论(0) 推荐(0)