내 웹 사이트에 보안 로그인 및 가입을 구현했습니다. 이제 테스트하고 싶습니다. 올바르게 보안이 설정되었는지 테스트하는 방법을 모르겠습니다. SSL을 사용 할 때, 당신은 쉽게 다운로드하고 OpenSSL를 설치하여 시운전 수 나누기 여부를 테스트하려면보안 로그인 및 SSL을 통한 가입
0
A
답변
1
, 웹에 OpenSSL을, install 새로 생성 된 인증서 자체 서명 된 인증서를 만들려면이 tutorial에 따라 서버 (Apache 또는 LAMP 또는 XAMPP를 사용하는 경우 Apache) 마지막으로 웹 서버를 다시 시작하십시오. 이제 SSL을 사용할 준비가되었습니다. https : //를 통해 로그인 양식을 사용하고 어떻게되는지보십시오. Firefox와 같은 웹 브라우저에서 인증서에 대해 불만이있는 경우 예외를 생성하도록 알립니다.
SSL을 통해 테스트 할 수있는 방법이지만 "올바르게 보안 설정되어 있는지 여부"에 대해서는 상황이 더욱 어려워집니다. 제한 또는 사용하여 강제 짐승에 대해 보호
- 세션 고정
- 크로스 사이트 스크립팅
- 보안 암호 저장 (해시)
- SQL 주입
- :의 당신이 적어도 촬영 한 처리 확인 보안 문자
0
이것은 아파치를 사용하는 경우 또는 자체 제작 서버 인 경우와 같이 웹 사이트의 구성에 따라 다릅니다.
- 사이트를 확인은 HTTPS를 통해서만 접근 - 동작을 확인이 예상대로 (HTTPS로 리디렉션, 오류 페이지 또는 경고 메시지가 될 수있다 .. .)
- 가 (로그인 페이지를 통해 즉, 단조 URL)
- 열기 세션을하지 않고 사이트에 액세스하려고합니다, 로그인하지 않고 다른 클라이언트에서 액세스하려고합니다. "명백한"암호
- 테스트 (테스트/test, admin/admin)
- 는
- 는
- 하나는 시스템의 모든 파일에 액세스 할 수 있는지 확인 하나는 시스템의 개인 키에 액세스 할 수 있는지 확인/암호가 비어 이름없이 로그인 할 수 있는지 확인 (예 : http://website.address/../../../../etc/passwd)
- ...
웹 사이트 보안 테스트 스위트 (insecure.org의 this list, 상용 제품 및 무료/오픈 소스 도구 참조)를 사용할 수도 있습니다.
IMHO, 제 3 자 도구이므로 SSL을 테스트하지 마십시오.
관련 문제
- 1. SSL을 통한 서블릿 로그인
- 2. SSL을 통한 WCF 웹 서비스 보안
- 3. 그것은 무엇을 의미합니까? SSL을 통한 로그인
- 4. SSL을 통한 ShoutCast
- 5. JSONP를 통한 SSL 로그인 및 등록
- 6. SSL을 통한 Google지도의 옵션
- 7. 보안 로그인
- 8. SSL을 통한 WCF 문제
- 9. 자체 서명 된 인증서가있는 SSL을 통한 OpenID
- 10. 비보안 페이지에서 SSL을 통한 WCF
- 11. URL을 통한 스프링 보안 CAS 클라이언트 로그인
- 12. PHP에서 적절한 인증을 통한 보안 로그인
- 13. IE6 보안 로그인 (VirtualPC를 통한 디버깅)
- 14. SSL을 통한 HttpWebRequest?
- 15. SSL을 통한 Google지도 포함
- 16. SSL을 통한 AMFPHP 문제
- 17. SSL을 통한 XMLSocket
- 18. WCF RIA SSL을 통한 서비스 및 통신
- 19. php 및 ssl로 보안 로그인 만들기
- 20. WebORB를 통한 Flex 및 ASP.Net 회원 가입
- 21. 보안 가입 형태
- 22. 스크립트 보안 검사 가입
- 23. Firefox extension에서 SSL을 통한 XMLHttpRequest
- 24. RESTlet + GAE/J의 맞춤 로그인 및 가입?
- 25. 안드로이드 - 상속을 통한 보안
- 26. 게임 로그인 인증 및 보안
- 27. ASP.Net 및 Facebook : ASP.Net을 통한 로그인
- 28. SSL을 통한 세션 ID를 Loosin
- 29. Windows 서비스의 SSL을 통한 LDAP
- 30. REST WCF 서비스 SSL을 통한
이것은 단위 테스트보다 오히려 기능적 또는 수락 테스트입니다. – philant
로그인이 안전하지 않을 수 있습니다. 예를 들어 SSL, XSS, CSRF에 대해 암호를 일반 텍스트로 저장하지 말고 phpass와 같은 것을 사용하여 잘못 될 수있는 몇 가지 이름을 지정하십시오. 대신 사이트를 안전하게 만들기 위해 OpenID/facebook 연결을 사용해야합니다. – Alfred