生活的乐趣都在过程里面,而目的只是在长长的过程之后一秒钟的高潮
架构剖析
上一篇 /
下一篇 2008-10-22 13:15:21
/ 个人分类:系统测试
web应用需要底层架构的支持-web服务器硬件/软件、DNS入口、网络设备、负载均衡器等等。
任何好的web安全评估方法,首先都是识别和分析应用程序所位于的底层架构的。
踩点和扫描:定义范围
注册调查、DNS查询、常规的组织结构调查
服务器发现(ping扫描)、网络服务识别(端口扫描)
Banner抓取,通常可以确定目标web服务器软件的类型及版本
高级HTTP指纹:抓取HTTP相关版本的Banner称之为web服务器指纹识别。
例如,一个IIS服务器和一个Apache web服务器可能会对某个非法的HTTP请求返回不同的响应信息。(这是确定web服务器真实类型和版本非常好的方法)
不常见的http请求方法
httpprint工具使用了诸如检查HTTP头顺序等的大部分探测
技术。他也带有可定制的web服务器指纹
数据库。
中间件架构(负载均衡、虚拟服务器配置、代理和web应用防火墙)
虚拟服务器(一般小公司比较喜欢用,为了节约硬件条件,可以在一台server上模拟多个不同IP)
检测负载均衡器
探测在目标站点上是否运行了负载均衡器的方法:在一个ip范围内做端口扫描
相关阅读:
- 测试用例设计白皮书--因果图方法 (岁月童话, 2007-6-29)
- 系统测试的基础理论 (figo007, 2008-10-01)
- 系统测试的方法 (zxy_yocky, 2008-10-07)
- 软件测试基础 (zxy_yocky, 2008-10-07)
- 系统测试的方法 (fishy, 2008-10-08)
- QTP试用范围 (王爬爬, 2008-10-16)
- web安全薄弱点 (王爬爬, 2008-10-20)
- Http分析工具和篡改工具简介 (王爬爬, 2008-10-20)
- SQL技巧 (王爬爬, 2008-10-21)
- 转]系统瓶颈分析举例 (超越自我, 2008-10-22)
收藏
举报
TAG:
架构剖析
系统测试