网站后台使用https,一切操作(包括登录)都基于post,都使用u盾进行挑战/响应校验,md5和sha1双校验,所有校验码都只能用一次,所有post数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、dns入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
网站后台使用https,一切操作(包括登录)都基于post,都使用u盾进行挑战/响应校验,md5和sha1双校验,所有校验码都只能用一次,所有post数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、dns入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
355
收藏
