使用curl測試不安全的HTTP請求

這里我不介紹其他的詳細使用方法，僅介紹怎么使用curl來驗證 不安全的http方法

陸豐網(wǎng)站建設公司創(chuàng)新互聯(lián)公司,陸豐網(wǎng)站設計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為陸豐近千家提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\成都外貿網(wǎng)站制作要多少錢，請找那個售后服務好的陸豐做網(wǎng)站的公司定做！

啟用了不安全的HTTP方法

命令行下輸入

curl -v -X OPTIONS

這里就能看出該web服務器開啟了那些方法了

-X/--request [command | 指定什么命令

- -v | 顯示請求詳細信息

OPTIONS方法用于描述目標資源的通信選項

web安全測試主要測試哪些內容？

1、來自服務器本身及網(wǎng)絡環(huán)境的安全，這包括服務器系統(tǒng)漏洞，系統(tǒng)權限，網(wǎng)絡環(huán)境（如ARP等）專、網(wǎng)屬絡端口管理等，這個是基礎。

2、來自WEB服務器應用的安全，IIS或者Apache等，本身的配置、權限等，這個直接影響訪問網(wǎng)站的效率和結果。

3、網(wǎng)站程序的安全，這可能程序漏洞，程序的權限審核，以及執(zhí)行的效率，這個是WEB安全中占比例非常高的一部分。

4、WEB Server周邊應用的安全，一臺WEB服務器通常不是獨立存在的，可能其它的應用服務器會影響到WEB服務器的安全，如數(shù)據(jù)庫服務、FTP服務等。

如何進行WEB安全性測試

安全性測試

產品滿足需求提及的安全能力

n 應用程序級別的安全性，包括對數(shù)據(jù)或業(yè)務功能的訪問，應

用程序級別的安全性可確保：在預期的安全性情況下，主角

只能訪問特定的功能或用例，或者只能訪問有限的數(shù)據(jù)。例

如，可能會允許所有人輸入數(shù)據(jù)，創(chuàng)建新賬戶，但只有管理

員才能刪除這些數(shù)據(jù)或賬戶。如果具有數(shù)據(jù)級別的安全性，

測試就可確?！坝脩纛愋鸵弧?能夠看到所有客戶消息（包括

財務數(shù)據(jù)），而“用戶二”只能看見同一客戶的統(tǒng)計數(shù)據(jù)。

n 系統(tǒng)級別的安全性，包括對系統(tǒng)的登錄或遠程訪問。

系統(tǒng)級別的安全性可確保只有具備系統(tǒng)訪問權限的用戶才能

訪問應用程序，而且只能通過相應的網(wǎng)關來訪問。

安全性測試應用

防SQL漏洞掃描

– Appscan

n防XSS、防釣魚

– RatProxy、Taint、Netsparker

nget、post - 防止關鍵信息顯式提交

– get：顯式提交

– post：隱式提交

ncookie、session

– Cookie欺騙

如何進行WEB安全性測試？

一般來說，一個WEB應用包括WEB服務器運行的操作系統(tǒng)、WEB服務器、WEB應用邏輯、數(shù)據(jù)庫幾個部分，其中任何一個部分出現(xiàn)安全漏洞，都會導致整個系統(tǒng)的安全性問題。\x0d\x0a對操作系統(tǒng)來說，最關鍵的操作系統(tǒng)的漏洞，Windows上的RPC漏洞、緩沖區(qū)溢出漏洞、安全機制漏洞等等；\x0d\x0a對WEB服務器來說，WEB服務器從早期僅提供對靜態(tài)HTML和圖片進行訪問發(fā)展到現(xiàn)在對動態(tài)請求的支持，早已是非常龐大的系統(tǒng)。\x0d\x0a對應用邏輯來說，根據(jù)其實現(xiàn)的語言不同、機制不同、由于編碼、框架本身的漏洞或是業(yè)務設計時的不完善，都可能導致安全上的問題。\x0d\x0a對WEB的安全性測試是一個很大的題目，首先取決于要達到怎樣的安全程度。不要期望網(wǎng)站可以達到100%的安全，須知，即使是美國國防部，也不能保證自己的網(wǎng)站100%安全。對于一般的用于實現(xiàn)業(yè)務的網(wǎng)站，達到這樣的期望是比較合理的：\x0d\x0a1、能夠對密碼試探工具進行防范；\x0d\x0a2、能夠防范對cookie攻擊等常用攻擊手段；\x0d\x0a3、敏感數(shù)據(jù)保證不用明文傳輸；\x0d\x0a4、能防范通過文件名猜測和查看HTML文件內容獲取重要信息；\x0d\x0a5、能保證在網(wǎng)站收到工具后在給定時間內恢復，重要數(shù)據(jù)丟失不超過1個小時；