安全性测试。
我们在开发环保局项目的中期。客户提出了关于网站安全性的问题。。所以我也就研究了一下这方面的内容。。。测试网站的安全性我们不需要找一大堆黑客工具。。。不要自己搞的跟黑客一样。。因为我们是做测试的。测试的目的是为了发现这些问题。而不是破坏掉程序。想象一下，如果你用某一类黑客工具，对自己系统进行恶意的扰乱程序的逻辑判断。。。。这是一种极端手法。。不可取。。。。。我们如何去测试安全性呢。。根据部分资料结合自己的一些理解。。总结出下面的步骤。。。只需按照下面的步骤进行测试。。。就可以发现一般的开发缺陷。
步骤一：端口扫描
这个大家都不陌生。。现在我们要做的是。。。在客户端和服务器断进行一次端口扫描，找出那些打开但是没有用的通讯端口。比如有些端口，如：FTP、NetBIOS等使用的端口都有可能引起安全问题。。。比如TCP和UDP端口，做法就是关掉任何程序不需要的服务和监听器。。。。
 端口扫描用来检测系统上那些TCP和UDP端口处于监听状态，也就是等待链接。。。很多计算机默认打开了许多这样的端口。。那些所谓的黑客经常花很多时间对那些他们要攻击的系统实行扫描来定位监听器，这是他们攻击前必做的一步。。。要是被他们找到的话。。o(∩_∩)o...哈哈！！那你的机子就完蛋了。。。
 扫描工具。。网上一大堆。。有人会问这么一大堆。到底用那种呢。。根据自己的需要。。因地制宜，合理搭配。。。有了工具后。我们就开始开工吧。。对所有的TCP和UDP端口来一次完整的检查。看那些端口是开放的。将那些开放的端口和系统运行时所必需的端口比较一下。关闭没有用到的端口。。。
步骤二：用户帐户
这次我们就要转移阵地了。。这个阵地就是操作系统、任何数据库以及程序自身，特别是guest用户账号、默认帐户或者简单密码以及不需要的用户ID。为什么要这样做呢。。因为大多数的默认设置会留下了许多漏洞。从而导致系统自己会给攻击者提供通道。。让被人攻击。。不要随便创建多余的帐户，因为它们可能会被攻击者用来危机系统的安全。。禁用和删除不要的帐户是消除找到的缺陷的一种方法。。对于通讯端口也有一个类似的方法：禁用任何系统运行所不需要的用户ID。。。如果有的帐户不能被禁用。可以改变它的默认密码。。越复杂越好。。。
步骤三：检查目录权限
现在我们已经关闭了没用的端口也禁用了多余的帐号后，，现在要做的就是检查一下程序所用到的数据库和服务器目录的权限设置。。很多攻击者正是利用配置失误的权限来攻击目标主机。。。
如果正确的设置了目录权限，攻击者不可能访问指定给匿名用户访问目录以外的东西。更不可能找到任何文件。。。
步骤四：数据库的权限设置
 我们都知道。文件系统不是唯一因为权限设置失误导致受到攻击的目标。。好多数据库系统都存在很多漏洞。。他们的默认权限设置通常不正确。。。如打开了不必要的端口、创建了很多演示用户。加强数据库的安全和操作系统是一样的。：关闭任何不用的端口、删除或禁用多余的用户，并只给一个用户完成其任务所必需的权限。。
步骤五：关上后门
有些开发系统。为了方便。建立了快捷方式。。。而这个快捷方式经常被人忽略或者遗忘，而它们有的时候会连同应用程序一起发布。所以任何严格的安全测试程序都会应该检查程序代码中一不留神遗留的后门。。。
要找出后门的所在。。必须完整地检查源代码。查找给予非预期阐述的条件跳转语句。例如，某个程序通过双击图标而被调用。那么要确保该程序不能从命令行用特殊参数调用到某个管理或特权模式。。。。。
好了，说的差不多。。大概就这么多了。。和做基础测试一样。安全测试必须系统的进行，上面的五个步骤就是系统测试的方法。按照这种方法做。虽然不能说是完全不会被攻击。但是缩小了攻击者对你系统的攻击目标。。。。