安全测试

 1 关于用户凭证失效那块，在php.ini里面要设置哪个参数 (/usr/local/php/etc)

找到maxlifetime 这个参数 把前面的分号去掉 

2  抓包工具  数据传输

 

在IE浏览器使用

 

在firbug中使用  

查看数据传输是否加密 

3   数据展示    订单数据 和会员数据 前台展示  是否加密

4  SQL注入、

5  XSS跨站脚本攻击，

 

文章列表输入不合法内容 或者网页嵌套加载木马网站，也可鞥盗取cookie

 

1）<script>alert(document.cookie)</script>;

2) <iframe src=http://www.baidu.com width=500 height=200></iframe>;

6 接口那里要加时间戳

7 文件上传+webshell漏洞

 

8 系统弱密码

9 cookie （httponly属性）

/usr/local/php/etc