欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

给https的网站后台加上U盾保护是不是就足够安全了?

程序员文章站 2022-04-26 18:50:32
...
网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。

另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?

回复内容:

网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。

另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?

相关标签: php post 安全