zoukankan      html  css  js  c++  java
  • 架构要素--安全性

    安全性—固若金汤

     

     Xss跨网站脚本攻击cross  site  script.
    防止手段主要有两种:消毒;  httponly

     注入攻击
    Sql注入和os注入.
    Sql注入防止手段:
        消毒
       參数绑定(预处理)


     Csrf攻击
    cross  site  request  forgery跨网站请求伪造 。
    防御手段主要是识别请求者身份。

    主要有;表单token;  验证码; referrer check.


     Web应用防火墙
    可自己主动加入token。消毒过滤。不断升级。这样程序不用做不论什么事情。


    如: modsecurity.  就可以嵌入到 应用server中。也可作为独立的应用启动。
    它採用处理逻辑与攻击规则集合分离的架构模式。

     信息加密技术与密钥安全管理
    密钥一旦泄露。加密毫无意义。所以密钥须要保证 安全。

     信息过滤与反垃圾
    文本匹配
    分类算法
    黑名单

  • 相关阅读:
    3
    正确的消费理念和方式
    2
    1
    善待精力,保持体力,保持热情
    为什么不从今天开始呢?
    c++中的新成员
    函数重载分析下
    函数重载分析上
    函数参数的扩展
  • 原文地址:https://www.cnblogs.com/yfceshi/p/6991526.html
Copyright © 2011-2022 走看看