- Văn bản
- Lịch sử
Testing with User Protection via Br
Testing with User Protection via Browser Settings Browser settings that limit exposure to harmful Internet content can be set within browsers such as Netscape Navigator and Microsoft Internet Explorer. It’s expected that the user will alter some of these settings. Furthermore, there is a major shift on the user-side in terms of controlling these settings. Web users are gradually becoming more educated on using various settings to protect themselves. As a Web site or a Web application development team, you cannot force users to accept default settings. Therefore, you need to test with various combinations of the settings. ■■ For example, in Internet Explorer (IE) you can configure the browser to use one of the predefined zones. More important, the browser can also be configured to the security level for each zone. In some corporations, the IT department might specify the zone and security-level settings on the users’ browser. How do you think your application will be affected by a browser security setting of high? Make sure that you test with all browser security settings. For example, if the user has set a weak browser security setting, and the server can handle only strong encryption, errors will result. ■■ As part of each security level, the behavior of active contents will vary accordingly. You can customarily set the behavior of each type of active content (Java, ActiveX, scripting, cookies, etc.). How would the setting of type of content affect your application? For example, if cookies handling is disabled, will your application still work? If it will not, is it a software error, design error (unnecessary reliance on cookies), or is it a technical support issue? ■■ Is the third-party Java applet used in your application marked safe for your users to use? ■■ Is the third-party ActiveX control used in your application marked safe for your users to use? ■■ Note that most users never change these settings. Those who do restrict what they allow in and out of the browser. ■■ Internet zone security settings on Internet Explorer are as follows: High.Active content that could potentially damage a user’s computer is restricted. Medium. Users are warned before potentially damaging active content is run. Low. Users are not warned before potentially damaging active content is run.
Web Security Testing 465
Custom security settings for active content. Enable users to define support options for specific active content types, including the following: ■■ ActiveX controls ■■ Java applets and Java scripting ■■ File types ■■ Fonts ■■ Active content downloading and printing ■■ Installation and launching of desktop applications ■■ Submission of nonencrypted form data ■■ Downloading and installation options for software that comes from software distribution channels Whether you use Netscape Navigator or Microsoft Internet Explorer, you need to test your Web application with various security configurations of various active content settings (Java, scripting, cookies, etc.). As discussed earlier, these settings enable users to protect themselves on the client-site, because we have also established that the higher the security measurements, the lower the functionality and usability. How would these browser side settings affect the behavior of your application? Additional browser security settings include the following: Do not save encrypted pages to disk. In a shared server environment, this will prevent intruders from seeing the user’s secure information. Warn if submitted forms are being redirected. Enables the browser to warn the user when information on a Web-based form is being sent to a location other than that of the Web page. Warn if changing between secure and nonsecure model. Enables the browser to warn users when they are switching from a secure site to a nonsecure site. This is useful when testing an application in a supposedly secure mode. Check for certificate revocation. Prevents users from accepting invalid certificates that have been revoked. Warn about invalid site certificates. Enables the browser to warn a user when a URLin a certificate is invalid.
NOTE Should your application use certificates, such as Site Certificate or Code Signing, to allow users to identify active content such as Java applets and ActiveX controls before accepting, test the installation of these certificates accordingly.
Web Security Testing 465
Custom security settings for active content. Enable users to define support options for specific active content types, including the following: ■■ ActiveX controls ■■ Java applets and Java scripting ■■ File types ■■ Fonts ■■ Active content downloading and printing ■■ Installation and launching of desktop applications ■■ Submission of nonencrypted form data ■■ Downloading and installation options for software that comes from software distribution channels Whether you use Netscape Navigator or Microsoft Internet Explorer, you need to test your Web application with various security configurations of various active content settings (Java, scripting, cookies, etc.). As discussed earlier, these settings enable users to protect themselves on the client-site, because we have also established that the higher the security measurements, the lower the functionality and usability. How would these browser side settings affect the behavior of your application? Additional browser security settings include the following: Do not save encrypted pages to disk. In a shared server environment, this will prevent intruders from seeing the user’s secure information. Warn if submitted forms are being redirected. Enables the browser to warn the user when information on a Web-based form is being sent to a location other than that of the Web page. Warn if changing between secure and nonsecure model. Enables the browser to warn users when they are switching from a secure site to a nonsecure site. This is useful when testing an application in a supposedly secure mode. Check for certificate revocation. Prevents users from accepting invalid certificates that have been revoked. Warn about invalid site certificates. Enables the browser to warn a user when a URLin a certificate is invalid.
NOTE Should your application use certificates, such as Site Certificate or Code Signing, to allow users to identify active content such as Java applets and ActiveX controls before accepting, test the installation of these certificates accordingly.
0/5000
Thử nghiệm với bảo vệ người dùng thông qua trình duyệt cài đặt trình duyệt cài đặt giới hạn tiếp xúc với nội dung Internet có hại có thể được đặt trong các trình duyệt như Netscape Navigator và Microsoft Internet Explorer. Chúng tôi hy vọng rằng người dùng sẽ thay đổi một số các cài đặt này. Hơn nữa, đó là một sự thay đổi lớn về phía người sử dụng trong điều khoản của việc kiểm soát các thiết đặt này. Người dùng web đang dần dần trở thành hơn giáo dục về sử dụng cài đặt khác nhau để bảo vệ mình. Như là một trang Web hoặc một nhóm phát triển ứng dụng Web, bạn không thể ép buộc người dùng để chấp nhận thiết đặt mặc định. Vì vậy, bạn cần phải kiểm tra với các kết hợp khác nhau của các thiết lập. ■■ Ví dụ, trong Internet Explorer (IE) bạn có thể cấu hình trình duyệt để sử dụng một trong các khu vực được xác định trước. Quan trọng hơn, trình duyệt có thể cũng được cấu hình để mức độ bảo mật cho từng vùng. Trong một số tập đoàn, bộ phận CNTT có thể chỉ định khu vực và các thiết đặt mức bảo mật trên trình duyệt của người dùng. Làm thế nào bạn có nghĩ rằng ứng dụng của bạn sẽ bị ảnh hưởng bởi một cài đặt an ninh trình duyệt của cao? Đảm bảo rằng bạn kiểm tra với tất cả các thiết đặt bảo mật trình duyệt. Ví dụ: nếu người dùng đã thiết lập một thiết lập bảo mật trình duyệt yếu, và các máy chủ có thể xử lý chỉ mã hóa mạnh mẽ, lỗi sẽ dẫn đến. ■■ Là một phần của mỗi cấp độ bảo mật, hành vi của nội dung hoạt động sẽ thay đổi cho phù hợp. Customarily, bạn có thể thiết lập hành vi của mỗi loại nội dung hiện hoạt (Java, ActiveX, kịch bản, cookie, vv.). Làm thế nào sẽ ảnh hưởng đến các thiết lập của loại nội dung ứng dụng của bạn? Ví dụ, nếu xử lý cookie bị tắt, sẽ ứng dụng của bạn vẫn làm việc? Nếu nó sẽ không, có một lỗi phần mềm, thiết kế lỗi (không cần thiết sự phụ thuộc vào cookie), hoặc là nó một vấn đề kỹ thuật hỗ trợ? ■■ Là bên thứ ba Java applet được sử dụng trong ứng dụng của bạn được đánh dấu an toàn cho người dùng của bạn sử dụng? ■■ Là bên thứ ba điều khiển ActiveX được sử dụng trong ứng dụng của bạn được đánh dấu an toàn cho người dùng của bạn sử dụng? ■■ lưu ý rằng hầu hết người dùng không bao giờ thay đổi các thiết đặt này. Những hạn chế những gì họ cho phép trong và ngoài của trình duyệt. Thiết đặt bảo mật vùng Internet ■■ trên Internet Explorer như sau: High.Active nội dung có tiềm năng có thể phá hỏng máy tính của người dùng bị hạn chế. Phương tiện truyền thông. Người dùng đã được cảnh báo trước khi có khả năng gây tổn hại nội dung hiện hoạt chạy. Thấp. Người dùng không được cảnh báo trước khi có khả năng gây tổn hại nội dung hiện hoạt chạy.Web bảo mật thử nghiệm 465Custom security settings for active content. Enable users to define support options for specific active content types, including the following: ■■ ActiveX controls ■■ Java applets and Java scripting ■■ File types ■■ Fonts ■■ Active content downloading and printing ■■ Installation and launching of desktop applications ■■ Submission of nonencrypted form data ■■ Downloading and installation options for software that comes from software distribution channels Whether you use Netscape Navigator or Microsoft Internet Explorer, you need to test your Web application with various security configurations of various active content settings (Java, scripting, cookies, etc.). As discussed earlier, these settings enable users to protect themselves on the client-site, because we have also established that the higher the security measurements, the lower the functionality and usability. How would these browser side settings affect the behavior of your application? Additional browser security settings include the following: Do not save encrypted pages to disk. In a shared server environment, this will prevent intruders from seeing the user’s secure information. Warn if submitted forms are being redirected. Enables the browser to warn the user when information on a Web-based form is being sent to a location other than that of the Web page. Warn if changing between secure and nonsecure model. Enables the browser to warn users when they are switching from a secure site to a nonsecure site. This is useful when testing an application in a supposedly secure mode. Check for certificate revocation. Prevents users from accepting invalid certificates that have been revoked. Warn about invalid site certificates. Enables the browser to warn a user when a URLin a certificate is invalid.Lưu ý nên chứng chỉ sử dụng ứng dụng của bạn, chẳng hạn như chứng chỉ trang web hoặc mã ký kết, cho phép người dùng để xác định các nội dung hiện hoạt như Java applet và điều khiển ActiveX trước khi chấp nhận, kiểm tra cài đặt của các chứng chỉ cho phù hợp.
đang được dịch, vui lòng đợi..
Thử nghiệm với người dùng bảo vệ thông qua các cài đặt Cài đặt trình duyệt trình duyệt mà hạn chế tiếp xúc với nội dung Internet độc có thể được thiết lập trong trình duyệt như Netscape Navigator và Microsoft Internet Explorer. Dự kiến người dùng sẽ làm thay đổi một số thiết lập này. Hơn nữa, có một sự thay đổi lớn về người sử dụng bên trong việc kiểm soát các thiết lập này. Người sử dụng web đang dần trở thành học thức hơn về việc sử dụng các thiết lập khác nhau để tự bảo vệ mình. Là một trang web hoặc một nhóm phát triển ứng dụng Web, bạn không thể buộc người dùng phải chấp nhận các thiết lập mặc định. Do đó, bạn cần phải thử nghiệm với các kết hợp khác nhau của các thiết lập. ■■ Ví dụ, trong Internet Explorer (IE), bạn có thể cấu hình trình duyệt để sử dụng một trong những khu được xác định trước. Điều quan trọng hơn, trình duyệt này cũng có thể được cấu hình với mức độ bảo mật cho từng khu vực. Trong một số tập đoàn, bộ phận CNTT có thể chỉ định các thiết lập an ninh khu vực và cấp trên trình duyệt của người dùng. Làm thế nào để bạn nghĩ rằng ứng dụng của bạn sẽ bị ảnh hưởng bởi một thiết lập bảo mật của trình duyệt của cao? Hãy chắc chắn rằng bạn đã kiểm tra tất cả các thiết lập bảo mật của trình duyệt. Ví dụ, nếu người dùng đã cài đặt một thiết lập bảo mật trình duyệt yếu, và các máy chủ có thể chỉ xử lý mã hóa mạnh mẽ, lỗi này sẽ cho kết quả. ■■ Là một phần của mỗi mức độ bảo mật, hành vi của các nội dung hoạt động sẽ thay đổi cho phù hợp. Bạn có thể thiết lập quan tùy hành vi của mỗi loại nội dung hoạt động (Java, ActiveX, kịch bản, cookie, vv). Làm thế nào sẽ thiết lập các loại nội dung ảnh hưởng đến ứng dụng của bạn? Ví dụ, nếu xử lý các tập tin cookie bị vô hiệu hóa, sẽ ứng dụng của bạn vẫn hoạt động? Nếu nó sẽ không, nó là một lỗi phần mềm, lỗi thiết kế (phụ thuộc vào cookie không cần thiết), hay nó là một vấn đề hỗ trợ kỹ thuật? ■■ Sản của bên thứ ba Java applet được sử dụng trong ứng dụng của bạn được đánh dấu an toàn cho người sử dụng của bạn để sử dụng? ■■ Sản của bên thứ ba điều khiển ActiveX được sử dụng trong ứng dụng của bạn được đánh dấu an toàn cho người sử dụng của bạn để sử dụng? ■■ Lưu ý rằng hầu hết người dùng không bao giờ thay đổi các thiết lập này. Những người làm hạn chế những gì họ cho phép vào và ra khỏi trình duyệt. ■■ thiết lập bảo mật Internet khu vực trên Internet Explorer như sau: Nội dung High.Active có tiềm năng có thể làm hỏng máy tính của người dùng bị hạn chế. Trung bình. Người dùng được cảnh báo trước khi có khả năng gây tổn hại nội dung hoạt động được chạy. Low. Người dùng không được cảnh báo trước khi có khả năng gây tổn hại nội dung hoạt động được chạy.
Web Security Testing 465
Cài đặt tùy chỉnh bảo mật cho nội dung hoạt động. Cho phép người dùng xác định tùy chọn hỗ trợ cho các loại nội dung hoạt động cụ thể, bao gồm những điều sau đây: ■■ điều khiển ActiveX ■■ Java applet và Java scripting ■■ tập tin loại ■■ ■■ Fonts động tải nội dung và in ấn ■■ Cài đặt và khởi động ứng dụng máy tính để bàn ■ ■ Nộp mẫu dữ liệu nonencrypted ■■ Tải về và cài đặt các tùy chọn cho phần mềm mà đến từ các kênh phân phối phần mềm dù bạn sử dụng Netscape Navigator hoặc Microsoft Internet Explorer, bạn cần phải thử nghiệm ứng dụng Web của bạn với cấu hình khác nhau của các thiết lập bảo mật nội dung hoạt động khác nhau (Java, kịch bản , cookies, vv). Như đã thảo luận trước đó, các thiết lập này cho phép người dùng tự bảo vệ mình trên client-site, bởi vì chúng tôi cũng đã thành lập mà cao hơn các phép đo an ninh, thấp hơn các chức năng và khả năng sử dụng. Làm sao những thiết lập phía trình duyệt ảnh hưởng đến hành vi của ứng dụng của bạn? Bổ sung các thiết lập bảo mật trình duyệt bao gồm những điều sau đây: Không lưu trang được mã hóa vào đĩa. Trong một môi trường máy chủ chia sẻ, điều này sẽ ngăn chặn những kẻ xâm nhập từ nhìn thấy thông tin an toàn của người sử dụng. Cảnh báo nếu các hình thức trình đang được chuyển. Cho phép trình duyệt để cảnh báo người dùng khi thông tin trên dựa trên nền web đang được gửi đến một địa điểm khác so với các trang Web. Cảnh báo nếu thay đổi giữa các mô hình an toàn và nonsecure. Cho phép trình duyệt để cảnh báo người dùng khi họ đang chuyển từ một trang web an toàn với một trang web nonsecure. Điều này rất hữu ích khi thử nghiệm một ứng dụng trong một chế độ được cho là an toàn. Kiểm tra thu hồi giấy chứng nhận. Ngăn chặn người dùng từ việc chấp nhận chứng chỉ không hợp lệ đã bị thu hồi. Cảnh báo về chứng chỉ trang không hợp lệ. Cho phép trình duyệt để cảnh báo người dùng khi một URLin một giấy chứng nhận là không hợp lệ.
Chú ý nên giấy chứng nhận sử dụng ứng dụng của bạn, chẳng hạn như chứng chỉ trang web hoặc Mã Ký kết, cho phép người dùng để xác định các nội dung hoạt động như Java applet và ActiveX điều khiển trước khi chấp nhận, kiểm tra việc cài đặt các chứng chỉ phù hợp.
Web Security Testing 465
Cài đặt tùy chỉnh bảo mật cho nội dung hoạt động. Cho phép người dùng xác định tùy chọn hỗ trợ cho các loại nội dung hoạt động cụ thể, bao gồm những điều sau đây: ■■ điều khiển ActiveX ■■ Java applet và Java scripting ■■ tập tin loại ■■ ■■ Fonts động tải nội dung và in ấn ■■ Cài đặt và khởi động ứng dụng máy tính để bàn ■ ■ Nộp mẫu dữ liệu nonencrypted ■■ Tải về và cài đặt các tùy chọn cho phần mềm mà đến từ các kênh phân phối phần mềm dù bạn sử dụng Netscape Navigator hoặc Microsoft Internet Explorer, bạn cần phải thử nghiệm ứng dụng Web của bạn với cấu hình khác nhau của các thiết lập bảo mật nội dung hoạt động khác nhau (Java, kịch bản , cookies, vv). Như đã thảo luận trước đó, các thiết lập này cho phép người dùng tự bảo vệ mình trên client-site, bởi vì chúng tôi cũng đã thành lập mà cao hơn các phép đo an ninh, thấp hơn các chức năng và khả năng sử dụng. Làm sao những thiết lập phía trình duyệt ảnh hưởng đến hành vi của ứng dụng của bạn? Bổ sung các thiết lập bảo mật trình duyệt bao gồm những điều sau đây: Không lưu trang được mã hóa vào đĩa. Trong một môi trường máy chủ chia sẻ, điều này sẽ ngăn chặn những kẻ xâm nhập từ nhìn thấy thông tin an toàn của người sử dụng. Cảnh báo nếu các hình thức trình đang được chuyển. Cho phép trình duyệt để cảnh báo người dùng khi thông tin trên dựa trên nền web đang được gửi đến một địa điểm khác so với các trang Web. Cảnh báo nếu thay đổi giữa các mô hình an toàn và nonsecure. Cho phép trình duyệt để cảnh báo người dùng khi họ đang chuyển từ một trang web an toàn với một trang web nonsecure. Điều này rất hữu ích khi thử nghiệm một ứng dụng trong một chế độ được cho là an toàn. Kiểm tra thu hồi giấy chứng nhận. Ngăn chặn người dùng từ việc chấp nhận chứng chỉ không hợp lệ đã bị thu hồi. Cảnh báo về chứng chỉ trang không hợp lệ. Cho phép trình duyệt để cảnh báo người dùng khi một URLin một giấy chứng nhận là không hợp lệ.
Chú ý nên giấy chứng nhận sử dụng ứng dụng của bạn, chẳng hạn như chứng chỉ trang web hoặc Mã Ký kết, cho phép người dùng để xác định các nội dung hoạt động như Java applet và ActiveX điều khiển trước khi chấp nhận, kiểm tra việc cài đặt các chứng chỉ phù hợp.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Race Conditions Applications can use mul
- Mass production
- mark
- desk
- using parametric and non-parametric simu
- Crystal Structure of Constitutive Endoth
- Verb
- Tôi hiểu tại sao tôi phải gửi cho bạn
- do you agree with the idea that marriage
- Get into
- Le citron entre dans la danseEn 1929, Me
- I tell a joke
- I have a school. My school is small but
- Amazing Sculptures and Paintings Made fr
- Put the ham and the peas fried - nodles
- The matter is helping your little girl k
- Crystal Structure and Guest Uptake of a
- Trời mưa rẩt to. Vì ngủ muộn nên anh ấy
- Le vin rose le ne se prononce pas
- Never give upFreshFree your mindWe out h
- THE LETTER OFRECOMMENDATION
- any
- ■■ Usually, the IT team holds most of th
- what's he doing when he's up?
