摘要： ● 负载：模拟业务操作对服务器造成压力的过程，比如模拟100个用户进行发帖。 ● 性能测试（Performance Testing) : 模拟用户负载来测试系统在负载情况下，系统的响应时间、吞吐量等指标是否满足性能要求。 ● 负载测试（Load Testing) : 在一定软硬件环境下，通过不断加大 阅读全文

摘要： 1、认证与授权：避免未经授权的页面可以被直接访问 2、session和cookie：避免保存敏感信息到cookie文件中；不同应用系统的cookie，作用域应该不同； 3、文件上传：应限制上传文件的类型，避免可直接上传可执行脚本或代码文件，进而导致服务器被挟持 过滤方案：通过后缀名过滤（容易被突破掉 阅读全文