基于渗透测试的网络游戏平台安全性及保障的研究与分析

摘要	第3-4页
Abstract	第4-5页
第一章引言	第9-15页
1.1 项目背景及意义	第9-11页
1.2 国内外游戏厂商的网络安全现状	第11-12页
1.3 研究的内容和主要工作	第12-13页
1.3.1 研究的内容	第12页
1.3.2 本人主要工作	第12-13页
1.4 论文结构	第13-15页
第二章渗透测试技术	第15-22页
2.1 渗透测试介绍	第15页
2.2 渗透测试分类	第15-16页
2.2.1 测试目标分类	第15-16页
2.2.2 测试方法分类	第16页
2.3 渗透测试过程	第16-20页
2.3.1 前期交互阶段	第16-17页
2.3.2 信息收集整理	第17页
2.3.3 渗透测试基本流程	第17-20页
2.4 常用渗透测试工具	第20-22页
第三章游戏平台业务分析	第22-28页
3.1 基本情况介绍	第22页
3.2 业务需求及功能分析	第22-23页
3.3 业务流程分析	第23-26页
3.3.1 用户注册流程	第23-24页
3.3.2 用户登录流程	第24-25页
3.3.3 会员充值流程	第25页
3.3.4 会员补单流程	第25-26页
3.4 服务器架构分析	第26-28页
第四章网络游戏平台的渗透测试	第28-53页
4.1 Web应用程序漏洞	第29-41页
4.1.1 SQL注入(包含盲注)漏洞	第29-32页
4.1.2 XSS跨站脚本攻击漏洞	第32-33页
4.1.3 通过URL重定向钓鱼	第33页
4.1.4 框架钓鱼攻击	第33-34页
4.1.5 文件上传漏洞	第34-36页
4.1.6 FREAK中间人攻击漏洞	第36-37页
4.1.7 Heartbleed(心脏出血)漏洞	第37页
4.1.8 过时或低密码强度的SSL保护	第37-38页
4.1.9 管理员登陆口泄露漏洞及弱口令密码	第38-39页
4.1.10 phpMyAdmin WordPress后台获取Webshell	第39-41页
4.1.11 登陆错误消息凭证枚举漏洞	第41页
4.2 服务器配置漏洞	第41-48页
4.2.1 SVN版本控制信息文件	第41-42页
4.2.2 Git仓库发现信息泄露漏洞	第42-44页
4.2.3 文件解析漏洞	第44页
4.2.4 PHP本地文件包含	第44-45页
4.2.5 Apache Tomcat样例目录session操纵漏洞	第45-46页
4.2.6 配置文件泄露漏洞	第46页
4.2.7 目录浏览漏洞	第46-47页
4.2.8 Phpinfo页面信息泄露漏洞	第47-48页
4.3 数据库方面	第48-49页
4.3.1 Redis未授权访问	第48页
4.3.2 Mysql弱口令访问未授权访问	第48-49页
4.4 防火墙端口未过滤	第49-53页
4.4.1 SSH服务	第49页
4.4.2 LDAP匿名访问	第49-50页
4.4.3 SNMP远程匿名访问	第50-51页
4.4.4 开放多个端口及服务	第51-53页
第五章网络游戏平台保障措施	第53-60页
5.1 平台稳定保障措施	第53-55页
5.1.1 服务器架构重构	第53-54页
5.1.2 服务器路由重构	第54-55页
5.2 平台安全防范措施	第55-60页
5.2.1 防火墙过滤	第55-56页
5.2.2 文件字符过滤	第56页
5.2.3 数据存储和数据传输加密	第56-57页
5.2.4 文件上传	第57页
5.2.5 URL重定向	第57-58页
5.2.6 本地文件包含和文件解析	第58页
5.2.7 防止暴力破解	第58-59页
5.2.8 服务器安全配置	第59-60页
第六章总结与展望	第60-62页
6.1 总结	第60页
6.2 进一步的工作	第60-62页
参考文献	第62-65页
致谢	第65页