兼容及安全性测试.doc

平台兼容性—操作系统:winxp、win2000、win2003、winvista、win7、linux(ubuntu)浏览器兼容性:IE内核:ie6、ie7、ie8、ie9、ie10;火狐浏览器、谷歌浏览器、苹果浏览器opera浏览器分辨率兼容性:在不同的分辨率下,页面是否出现变形或显示不完全,如1024*768、800*,否则就会造成显示该目录下的所有内容。选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images".然后在浏览器地址栏中手工输入该路径,看是否发现该站点所有图片的列表。 SQL注入、XSS攻击通过修改参数,在参数中加入特殊字符,改变原有请求;手动更改URL中的参数值能否访问没有权限访问的页面,如普通用户对应的url中的参数为l=e,高级用户对应的url中的参数为l=s,以普通用户的身份登录系统后将url中的参数e改为s来访问本没有权限访问的页面;注册用户时是否可以以'--,'or1=1--等做为用户名;传送给服务器的参数(如查询关键字、url中的参数等)中包含特殊字符(','and1=1--,'and1=0--,'or1=0--)时是否可以正常处理;sql注入使系统报错的错误信息中是否含有sql语句、sql错误信息以及web服务器的绝对路径登陆不登录系统,直接输入登录后的页面的url是否可以访问——最基本的验证;不登录系统,直接输入下载文件的url是否可以下载;退出登录后按后退按钮能否访问之前的页面;ID/密码验证方式中能否使用简单密码;重要信息(如密码,身份证号码,信用卡号等)在输入或查询时是否用明文显示(应用密文);在html源码中能否能看到重要信息,如:密码等信息;ID/密码验证方式中,同一个账号在不同的机器上不能同时登录;ID/密码验证方式中,连续数次输入错误密码后该账户是否被锁定;在成功登陆后,马上复制地址并关闭浏览器,再马上重新打开浏览器输入复制的地址回车,看是否能直接进入上传及下载是否允许上传asp,php,jsp,cgi等网页的文件,防止上传网页木马程序;是发可下载如下nload/?path=../,防止asp的源码数据库位置及用户密码都暴露;下载是否安全,是否可安全存储已下载文件,是否可以通过第三方证书(例如Verisign)使用服务进行下载,是否在部署服务器上进行加密和数字签名,并在客户端下载时进行验证粥苫杜红癣票惧煌侥诵布些拜纪凶暂斌性储胁姥眠兢竭揍辆烈绵矣阂搽赘橱迪早揪切吃挟忘嫁锚蒂沸凯酥位