安全测试
1 关于用户凭证失效那块,在php.ini里面要设置哪个参数 (/usr/local/php/etc)
找到maxlifetime 这个参数 把前面的分号去掉
2 抓包工具 数据传输
在IE浏览器使用
在firbug中使用
查看数据传输是否加密
3 数据展示 订单数据 和会员数据 前台展示 是否加密
4 SQL注入、
5 XSS跨站脚本攻击,
文章列表输入不合法内容 或者网页嵌套加载木马网站,也可鞥盗取cookie
1)<script>alert(document.cookie)</script>;
2) <iframe src=http://www.baidu.com width=500 height=200></iframe>;
6 接口那里要加时间戳
7 文件上传+webshell漏洞
8 系统弱密码
9 cookie (httponly属性)
/usr/local/php/etc