精華區 > 酷!學園 精華區

網頁應有那些基礎的安全措施?

<< < (2/2)

totouu:
我英文也不好，這篇是硬翻的，看了一個禮拜才弄出來的。

session是存在server上的，沒有必要去做判讀，只要你有對方的session id，你就有他的權限，不管怎麼判讀都一樣。

下面這篇有文章有詳細的說明

http://www.acros.si/papers/session_fixation.pdf

fell0206:
感謝各位大大的指點!!
不知有沒有大大知道有什麼方法可以做網頁的壓力測試?
請大大指點指點! Thank you~~

fillano:
壓力測試要找工具做，建議可以用jmeter（理由：不用錢）：
http://jakarta.apache.org/jmeter/

光一台機器很難造成足夠壓力，jmeter可以讓你用好幾台機器同時發動測試。

如果不需要很詳細的測試結果，其實靠ab也做得出來。

梁楓:
我們公司工程師也做了個小程式

http://wiki.techlive.tw/index.php/%E4%BC%BA%E6%9C%8D%E5%99%A8%E5%A3%93%E5%8A%9B%E6%B8%AC%E8%A9%A6

❀. Clear:
安全機制不太清楚額。。。(⊙o⊙)。。。
壓力測試應該用測試工具吧，WAS、LoadRunner啥的吧~~

導覽

[0] 文章列表

[*] 上頁