服务器安全问题及其他高深问题 -[危机]
来源:互联网 发布:数据线上的弹片 编辑:程序博客网 时间:2024/06/16 16:25
导读:这是本书的第一章,概括起来说,就是告诉我们,WEB应用的三大环节的不安全性,常见的PHP安全理论——每个应用程序都有安全度量需求。
详细:
1 不安全性
-PHP语言本身就是不安全的。PHP没有强类型变量,且支持全局变量。
-WEB应用程序本身就是不安全的。因为它允许未知的用户直接访问服务器。
-服务器虽然可以控制访问权限,设置防火墙等,但是,对于WEB应用程序来说,这显然不可能,所以,服务器也是不安全的。
-网络的不安全性。网络置身于整个互联网中,这就导致不可能存在绝对的安全。
2 两个关键点
-黑客通常是通过不安全的应用程序获得服务器控制权。
-应用程序编程人员不需要获得计算机科学学位就可以修复应用程序安全漏洞。
3 错误的安全观念
-使用复杂的目录结构和随即的文件名。
-完全信任网络安全措施和服务器安全措施,忽略应用程序安全措施。
-自认为“我们的应用程序并不值得攻击”。
4 三级防御
-提高网络安全。
-提高服务器安全。
-提高应用程序安全。
5 其他安防手段
编写一些位于PHP和其他技术层的封装代码。例如:Hardened-PHP组织。
- 服务器安全问题及其他高深问题 -[危机]
- 硬币种类问题及其他
- java 中 问题及其他
- cognos软件安装及其他问题
- [java]代码结构及其他问题
- 12球称重问题, 算法及其他
- 关于FLEX RSL及其他问题
- IO流(字符流及其他问题)
- 笔记---main函数及其他问题
- 关于win2003+iis6服务器设置排错集锦及其他
- 关于win2003+iis6服务器设置排错集锦及其他
- 关于win2003+iis6服务器设置排错集锦及其他
- Facebook开源云计算数据中心服务器及其他设计配置
- HttpPost+json请求---服务器中文乱码及其他
- HttpPost+json请求---服务器中文乱码及其他
- php header解决乱码问题及其他乱码问题
- 网站安全问题及其危害
- STL 中的多维数组及其他 MAPI/Outlook 安全性问题
- 黑马程序员_java入门_网路编程_01
- shell game
- awk 一句话实现sed的功能
- MyEclipse 快捷键大全
- struts2课堂笔记
- 服务器安全问题及其他高深问题 -[危机]
- 大数相加,高精度阶乘,大整数进制转换,大整数判断被小整数整除(JOJ--1029)
- pat 1027 Colors in Mars
- 重温递归
- 读马云专访的几点笔记与心得
- 数字图像与视频处理 作业模板 Latex版
- 图论:求割顶和块
- 跨考计算机心路历程http://bbs.kaoyan.com/t4808435p1
- awk junior