测试网站可能会发现的问题整理。

2016/1/21 0:00:00 · 稿源：传诚信

测试网站可能会发现的问题整理

1.1 引用了低版本的jQuery

问题描述：测试发现，网站引用的jQuery版本太低，存在安全隐患，截图如下：

测试网站可能会发现的问题整理。

图一.1 jQuery版本过低

风险程度：中等

风险分析：低版本的jQuery存在跨站脚本攻击等漏洞，建议使用最新版本的jQuery。

.1.2 用户名密码明文传输

问题描述：经测试发现，在用户登陆过程中，用户名和密码等敏感数据采用明文方式传输，使用burpsuite工具拦截HTTP请求包可查看到明文的用户名和密码，如下图所示：

1 明文传输

风险程度：轻度

风险分析：攻击者可使用中间人攻击，嗅探到用户账号和密码，造成用户信息泄露。

2 安全建议

2.1 引用了低版本的jQuery

建议使用最新版本的jQuery，jQuery最新版本下载地址为http://code.jquery.com/jquery-2.2.0.min.js。

2.2 用户名密码明文传输

1) 对敏感信息系统，建议使用SSL加密传输；

2) 对于用户密码、账号等关键字段，在应用层进行加密，尽量使用公认的高安全级别的加密算法，如SHA-256、3DES等。

相关推荐
大家在看

关键词：

年中钜惠，模板自助建站1000元起！

年中钜惠来袭！现在，我们推出了超值的网站建设服务——模板自助建站，只需1000元起！是的，你没有听错，只要1000元，就可以拥有一个专业的网......

企业建站模板建站自助建站北京网站建设

2024/4/2 11:35:15
如何建设网站：网站建设的5个精选方案

当建设网站时，以下是五个精选方案，可以帮助您成功建立一个专业、功能齐全的网站：确定网站目标和目标受众：在开始建设网站之前，明确您的网站目标和......

公司网站建设

2023/9/18 16:57:53
北京建设网站需要多少钱，哪些因素决定价格？

北京建设网站的价格因素是多样的，具体费用会根据以下因素而有所不同：1. 网站规模和功能：网站的规模和功能是影响价格的主要因素之一。一个简单的......

建站公司北京建站公司网站建设

2023/8/13 0:14:35
做个企业网站要多少钱，需要注意哪些细节

做一个企业网站的费用和需要注意的细节如下：费用因素：1. 网站设计和开发费用：这是建立企业网站最主要的费用。费用会根据网站的规模、功能和复杂......

企业网站建设建站公司集团网站建设

2023/8/12 0:10:23
北京网站搭建哪家好，服务年份是一个可以参考的值

在选择北京的网站搭建服务提供商时，以下是一些建议：1. 参考口碑和评价：了解不同网站搭建服务提供商的口碑和客户评价。可以通过在线评论、社交媒......

企业建站北京建站企业网站建设

2023/8/11 0:14:22
服务年份和建站公司的关系

服务年份可以作为评估建站公司经验和稳定性的参考指标，但并不是唯一的决定因素。一个建站公司的服务年份可以反映他们在行业中的存在时间和经验积累，......

网站建设公司网站建设

2023/8/10 16:17:22
真正永久免费的建站系统有哪些?我来告诉你

永久免费的建站系统有很多，以下是一些比较知名的：1. WdPress:WdPress是一个开源的内容管理系统(CMS)用户可以在不事先了解编......

网站建设企业网站建设

2023/8/9 15:49:19
建网站究竟需要多少钱？

在数字化时代，拥有一个精美实用的网站对个人、企业或组织来说变得越来越重要。然而，对于许多人来说，建设一个网站的费用仍然是一个疑问。这篇文章将......

网站建设模板建站自助建站

2023/8/9 15:36:10
从事网站开发的公司

作为从事网站开发的公司，一般可以提供以下服务：网站设计与开发：根据客户需求，设计和建立符合其品牌形象和目标的网站。可以包括用户界面设计、前端......

网站建设公司网站建设

2023/8/3 0:13:58
网站建设：打造属于您的在线门户

网站建设是指通过使用技术和设计，创建一个功能齐全、用户友好的网站，以展示个人、企业或组织的信息、产品或服务。它是在互联网上建立自己的在线门户......

企业网站建设网站建设

2023/8/2 17:17:53

网站建设须考虑使用云服务器！

建网站选用虚拟主机，什么样的虚拟主机最合适？传诚信建议，如果觉的还不错，就考虑云服务器吧！云计算简介： “云”其实是互联网的一个隐喻，简单......

虚拟主机云服务器

2012/11/27 0:00:00
国内网站设计的发展趋势

目前国内从事网站建设业务的企业有很多，几乎每个网络公司都在开展网站建设业务，同时，因发展方向的不同，产生了三大块主体网站建设群体：第一类......

国内网站设计的发展趋势

2010/6/29 0:00:00
如何创建一个无障碍网站

作为网站设计或开发人员，您可以解决可访问性，增加受众群体，甚至提高搜索排名。通常这些问题都有一个简单的解决方案，对您的设计影响不大。该准则无......

网站设计网站建设

2019/5/31 0:00:00
建设公司网站通常需要那些步骤？

建设公司网站通常需要以下步骤：01确定网站目的和目标受众确定网站目的和目标受众是建设公司网站的第一步。您需要明确网站的主要目的是什么，例如是......

北京网站建设公司网站建设企业网站建设

2023/3/28 17:17:10
网页设计中的面包屑实例和用法

网站上有很多的网页，面包屑导航可以大大提高用户使用的方式找到自己的方式解决。在可用性方面，面包屑数量减少网站的访问者，以获得更高级别的页面需......

网页设计企业官网

2012/9/15 0:00:00
租用虚拟主机与自建主机差异及优缺点比较。

在建设网站时，除了网站本身的设计外，网站要住哪里、放哪里，也是我们在规划网站时经常被询问到的问题。究竟是自己租用虚拟主机(或叫网站空间)或是......

网站建设虚拟主机云服务器

2017/9/1 0:00:00
SEO优化搜索引擎放置的指南

SEO优化搜索引擎放置的指南86％的在线访客在访问网站过程中使用搜索引擎。这是一件好事，因为任何在搜索栏开始旅客户都在您的营销范围内。要充分......

网站建设网站优化

2019/3/8 0:00:00
建设网站：竞争对手的基准和分析

找到您的竞争对手的所有媒体资产应该很简单。获得最难的部分将是门控内容，如电子书和网络研讨会。网站内容（博客文章，电子书，网络研讨会，视频等）......

网站设计网站建设建设网站：竞争对手的基准和分析

2017/4/17 0:00:00
对话框在网站建设中的重要性。

当应用程序显示一个网站的对话框时，它将操作临时移到了主流程之外，摒弃了用户的主要关注点。网站中的对话框设计会打断用户和程序之间顺利交流的和谐......

网站建设设计网站网站研究对话框设计

2017/10/20 0:00:00
好网站就需要好的策划设计..

当人们访问你的站点时他们都会立即下意识地判断:这个站点怎么样？值不值的当回事儿？是否值的把他加入到我的bookmark中去，要知道，在网络信......

原创

2010/3/23 0:00:00

热文

热门
最新

关键词

网站建设公司公司网页设计网站布局网页设计公司企业网站建设网站制作公司 H5开发网站设计网站建设网站制作网页开发北京网站建设网站知识网站建设公司响应式网站设计网页制作微信二次开发微信平台开发网页制作网站页面设计网站设计公司制作网页网站改版 ssl证书（HTTPS）网站安全企业邮箱网站备案做网站网站开发网站策划互联网新闻建站公司小程序开发 H5动画企业网站开发

客户服务

咨询热线

010-62199213

24小时咨询热线

139-1050-5354

下一篇

暴力破解后的问题的解决办法。

信任我们是合作的前提！

您需要我们为您提供网站建设一站式服务吗？

请留下您的建站需求及联系方式，我们将在24小时内与您取得联系。
或致电：010-62199213 13910505354

关于传诚信

网站建设

网络一站式服务

网站案例

新闻/分享

H5移动端解决方案

建立于2004年的网站建设公司

传诚信是北京众多高端网站建设公司之一，近20年专注于高品质网站建设，网站设计，网站制作，H5小程序微信开发等企业建站相关业务，并为用户提供一站式解决方案，如域名注册，企业邮箱等服务，帮助企业更容易简单的获取用户流量，实现企业利润最大化！

微信公众号
新浪微博

版权所有©2024 北京传诚信广告有限公司设计开发部：北京市顺义旭辉空港A座315 市区ICP备案：北京市朝阳望京鹏景阁大厦16层电话：010-62199213 13910505354 网站地图

传诚信网站建设公司专业提供：网站建设，北京网站设计，北京VUE网站制作、微信H5小程序开发等建站服务。京公网安备 11010502031690号京ICP备05019839号-3