情感PHPOK网站门户安全测试

   开发语言：PHP， 开发工具：IBM Rational AppScan， 体系结构：B/S， 工作模式：客户现场

测试场景

本次web应用安全威胁测试主要分为如下场景进行测试：

1、未注册的用户登录后所有的操作页面及业务流程进行安全测试；

2、普通会员登录后所有的操作页面及业务流程进行安全测试

测试类型

跨站点攻击

SQL注入

恶意文件执行

不安全的直接对象引用

跨站点请求伪造

信息泄露和不恰当的错误处理

错误的认证和session管理

不安全的密码存储

不安全的密码通讯

限制URL访问失败