网站安全性测试体系 目 录 1 文档概述........................................................................................................................................ 2 1.1 文档目的 .................................................................................................................................... 2 1.2 文档范围 .................................................................................................................................... 2 1.3 读者对象 ................................................................................................................................... 2 1.4 历史记录 ................................................................................................................................... 3 2. 安全测试检查点 .......................................................................................................................... 3 2.1 网页安全检查点 ......................................................................................................................... 3 2.1.1 输入的数据没有进行有效的控制和验证 .............................................................................. 3 2.1.2 用户名和密码 ......................................................................................................................... 3 2.1.3 直接输入需要权限的网页地址可以访问 ............................................................................. 4 2.1.4 上传文件没有限制 ................................................................................................................. 4 2.1.5 不安全的存储 ......................................................................................................................... 4 2.1.6 操作时间的失效性 ................................................................................................................. 5 2.1.7 日志完整性 ......................................................................