62,046
社区成员
发帖
与我相关
我的任务
分享网站安全
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
请发表友善的回复…
发表回复
laughsmile 2009-08-20
- 打赏
- 举报
to #33楼
程序用户就是域用户
程序用户就是域用户
Lovely_baby 2009-08-19
- 打赏
- 举报
[Quote=引用 20 楼 sp1234 的回复:]
如果你生个女孩子,跟人夸口她肯定不会得阳痿,这是不是意义不大的夸耀?“注入”也是如此。
[/Quote]
例子不错
如果你生个女孩子,跟人夸口她肯定不会得阳痿,这是不是意义不大的夸耀?“注入”也是如此。
[/Quote]
例子不错
laughsmile 2009-08-19
- 打赏
- 举报
myufo1234,谢谢你一直的回复
>>就像我上面说的 会话劫持+DNS欺骗+ARP欺骗,我想至少你的防火墙是不太靠得住的了,
>>肯定还要有其它安全策略。
可能光是防火墙挡不住,但是我们用了SSL加密,再加上防火墙,我想上面的问题应该不存在
>>就像我上面说的 会话劫持+DNS欺骗+ARP欺骗,我想至少你的防火墙是不太靠得住的了,
>>肯定还要有其它安全策略。
可能光是防火墙挡不住,但是我们用了SSL加密,再加上防火墙,我想上面的问题应该不存在
bennyrongrong 2009-08-19
- 打赏
- 举报
AD域没有这个功能吧。除非你程序用户和域用户是相等的。
Zhurikeji 2009-08-19
- 打赏
- 举报
咋说呢,这年头都不容易
puzhichen 2009-08-13
- 打赏
- 举报
这世界太黑暗了 ....!
V68V6 2009-08-13
- 打赏
- 举报
无法保证
即便是女孩照样痿,本质一样表现不同。
跑到W下讨论U的安全性
确实被洗脑了
即便是女孩照样痿,本质一样表现不同。
跑到W下讨论U的安全性
确实被洗脑了
myufo1234 2009-08-13
- 打赏
- 举报
回楼上,我没有说我说的是注入。请你看清楚为什么有和LZ这间有关于防火墙的讨论,你再来这里发表你自以为幽默的刻薄
以专业开发人员为伍 2009-08-13
- 打赏
- 举报
如果你生个女孩子,跟人夸口她肯定不会得阳痿,这是不是意义不大的夸耀?“注入”也是如此。
以专业开发人员为伍 2009-08-13
- 打赏
- 举报
你告诉我什么叫做“注入”好么?
myufo1234 2009-08-13
- 打赏
- 举报
反弹木马呢?因为防火墙认为从内部发起连接总是安全的,当然安装木马是个麻烦。
但是状态检测它是在建立连接的时候判断。当通过,那么以后同一连接的会话都被认为是安全的,可是如果你的一个正常的会话被劫持了呢?
但是状态检测它是在建立连接的时候判断。当通过,那么以后同一连接的会话都被认为是安全的,可是如果你的一个正常的会话被劫持了呢?
Cyanapple_wen 2009-08-13
- 打赏
- 举报
网站安全问题的确比较重要。
woying5510 2009-08-13
- 打赏
- 举报
对这方面的不太熟悉
我最怕的就是网站安全问题
我最怕的就是网站安全问题
laughsmile 2009-08-13
- 打赏
- 举报
可能不是100%能够避免,但是这个防火墙的特长就是防dos,ddos的。
另外即使万一遭到拒绝服务攻击,最多停止提供服务,不会对网络安全有什么影响。
另外即使万一遭到拒绝服务攻击,最多停止提供服务,不会对网络安全有什么影响。
myufo1234 2009-08-13
- 打赏
- 举报
[Quote=引用 25 楼 laughsmile 的回复:]
to myufo1234:
的确,反弹木马对所有的防火墙来说是一个问题.
但我们设置了proxy,禁止了除了特定网站之外的,所有从内部向外部的访问。
另外这也是用solaris的一个原因。
[/Quote]
其实这样已经能避免大多数的攻击了,但是看你对安全的要求比较高,不知道你是做什么网站,如果是要做那种足够吸引高手的话,对你的网络安全又是挑战。就像我上面说的 会话劫持+DNS欺骗+ARP欺骗,我想至少你的防火墙是不太靠得住的了,肯定还要有其它安全策略。
声明:我能力有太次,如果有说得不对的地方,请高手们指点。别骂人、讽刺,万分感谢。
to myufo1234:
的确,反弹木马对所有的防火墙来说是一个问题.
但我们设置了proxy,禁止了除了特定网站之外的,所有从内部向外部的访问。
另外这也是用solaris的一个原因。
[/Quote]
其实这样已经能避免大多数的攻击了,但是看你对安全的要求比较高,不知道你是做什么网站,如果是要做那种足够吸引高手的话,对你的网络安全又是挑战。就像我上面说的 会话劫持+DNS欺骗+ARP欺骗,我想至少你的防火墙是不太靠得住的了,肯定还要有其它安全策略。
声明:我能力有太次,如果有说得不对的地方,请高手们指点。别骂人、讽刺,万分感谢。
ch219888 2009-08-13
- 打赏
- 举报
帮顶下
laughsmile 2009-08-13
- 打赏
- 举报
to sp1234
我想要的防止“注入”就是:
1.防止数据情报被盗取
2.防止被偷偷写入未允许的数据
to myufo1234:
的确,反弹木马对所有的防火墙来说是一个问题.
但我们设置了proxy,禁止了除了特定网站之外的,所有从内部向外部的访问。
另外这也是用solaris的一个原因。
我想要的防止“注入”就是:
1.防止数据情报被盗取
2.防止被偷偷写入未允许的数据
to myufo1234:
的确,反弹木马对所有的防火墙来说是一个问题.
但我们设置了proxy,禁止了除了特定网站之外的,所有从内部向外部的访问。
另外这也是用solaris的一个原因。
phf0313 2009-08-12
- 打赏
- 举报
接分。。。。。。。。。
laughsmile 2009-08-12
- 打赏
- 举报
硬件防火墙怎么被~~~~~?
红街咖啡 2009-08-12
- 打赏
- 举报
网络安全只懂个皮毛。没法说。
加载更多回复(13)
