安全测试之传输层保护不足
一、传输层保护不足的概念
在身份验证过程中没有使用SSL/TLS或者使用SSL/TLS不正确,因此暴露传输数据和会话ID,被攻击者截听。它们有时还会使用过期或者配置不正确的证书。
二、传输层保护不足的后果
传输层保护不足,会暴露传输的数据,导致数据被窃听,账号被盗等,如果是管理员的账号面临这个问题,那么将会导致整个网站处于数据暴露的状态,将对网站和用户造成严重的甚至无法挽回的损失。
三、传输层保护不足的防御措施
对所有敏感的页面使用SSL,非SSL请求的页面应该被重定向到SSL请求的页面。
对所有敏感的Cookie,设置“secure”的flag。
保证SSL的提供商只支持强大的算法,这样就不能够被轻易破解。(使用标准的强算法)
确保您的证书是有效的,不过期,不被撤销,并匹配这个网站使用的所有域。
后台和其他的连接也应该使用SSL或其他加密技术。
即使是开发者的注释也应该很好的被保护,防止信息泄露。
更多内容可参考: http://www.hkaco.com/software/veracode/directory_owasp-top-10.html
安全测试之传输层保护不足相关推荐
- ensp大型网络环境设计与实现_mongodb内核源码设计实现、性能优化、最佳运维系列-网络传输层模块源码实现三...
1. 说明 在之前的<<Mongodb网络传输处理源码实现及性能调优-体验内核性能极致设计>>和<<mongodb内核源码设计实现.性能优化.最佳运维系列-tran ...
- 传输层端口号的范围是多少?被分为哪两部分_Cu2ZnSnS4纳米晶做空穴传输层经配体改性将低温可喷涂碳电极基钙钛矿太阳能电池的性能提高到17.71...
创新点 1.短链有机配体代替长链油胺可促进CZTS纳米粒子的电荷传输.本文证明了,己硫醇修饰的CZTS纳米颗粒表现出优异的电荷传输性能,使得CZTS纳米颗粒具有更好的空穴提取能力. 2.采用FAPbI ...
- Haproxy代理配置---传输层
Haproxy简介: 1.HAProxy 是一款提供高可用性.负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费.快速并且可靠的一种解决方案. HAProxy特 ...
- Windows网络驱动、NDIS驱动(微端口驱动、中间层驱动、协议驱动)、TDI驱动(网络传输层过滤)、WFP(Windows Filtering Platfrom))
catalog 0.引言 1.Windows 2000网络结构和OSI模型 2.NDIS驱动 3.NDIS微端口驱动编程实例 4.NDIS中间层驱动编程实例 5.TDI驱动 6.TDI驱动 7.TDI ...
- 带你一文看懂--应用层、传输层的协议,HTTP协议及实现,UDP和TCP的报文格式以及为什么3次握手和4次挥手
网络基础:TCP/IP四层模型中的典型协议--理解网络通信的流程原理 应用层协议:负责应用程序之间的数据沟通 网络版计算器:客户端向服务端传递两个数字以及一个运算符,服务端收到数据进行解析得到数字与运 ...
- 《计算机网络》第六章:传输层(The Transport Layer)
Copyright(C)肖文栋教授@北京科技大学自动化学院 内容概要 6 The Transport Layer 6.1 The Transport Service 6.2 Elements of T ...
- TSL 传输层安全性协议
一. 介绍 传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及 ...
- 传输层安全---SSL
传输层安全 在传输层之上实现数据的安全传输是另一种安全解决方案.一般SSL都是可执行协议软件包的一部分,从而对应用是透明的,可以也.嵌入到特殊软件包中(IE浏览器都配置了SSL). SSL / TLS ...
- 网络协议分为哪几层---物理层,连接层,网络层,传输层,应用层详解
原文地址点击此处 信号的传输总要符合一定的协议(protocol).比如说长城上放狼烟,是因为人们已经预先设定好狼烟这个物理信号代表了"敌人入侵"这一抽象信号.这样一个" ...
最新文章
- 前端页面紫红色_谷歌正在开发一种神秘的新型移动操作系统,称为紫红色
- 通用印刷体识别 php,实战腾讯云ORC文字识别
- java string类型时间段 转换 date类型
- android开发适配深色模式,手机不支持深色模式,如何用软件解决深色模式的问题?(附有系统全局深色模式实现方法...
- 写给初恋男友的最后一封信
- linux下vi编辑器的命令大全,linux下VI编辑器命令大全(超级完整版)
- docker 容器中设置 mysql lampp php软链接
- [iOS]深入浅出 iOS 之多线程 NSThread
- 如何创建C语言的项目
- 4、EPM ——Smart View介绍和使用
- 红米 android8 刷机,【红米6 安卓8.1线刷包】MIUI V9.6.7.0.OCGCNFD稳定版 线刷精简包...
- Android 视频播放 界面变形处理
- 网站优化都有哪些方法 网站优化技巧?
- 【猿说VUE】条件渲染,绝代双骄之 v-if 和v-show
- 【机器学习】经典的机器学习200道面试题(附参考答案)
- 从零开始搭建自己的个人博客 ---> 手把手教你搭建自己的炫酷博客
- 解析 cifar10 的压缩包到图片
- 互联网最新灰产项目“视频号霸屏”
- linux下类似alt键移动窗口,Linux中你不可不知的快捷键
- 计算机原理南开在线作业2020,南开20秋学期《计算机原理》在线作业