给https的网站后台加上U盾保护是不是就足够安全了?
程序员文章站
2022-04-26 18:50:32
...
网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
回复内容:
网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
上一篇: MySQL 内存交换区引起的一
下一篇: php中两个网页之间的变量传送