9,515
社区成员
发帖
与我相关
我的任务
分享网站安全
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
请发表友善的回复…
发表回复
laughsmile 2009-08-26
- 打赏
- 举报
to #26楼
网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。
同样也是存在注入的(如果能够控制操作系统)
to #27楼
就是因为商业使用,才需要这么注重安全。
网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。
同样也是存在注入的(如果能够控制操作系统)
to #27楼
就是因为商业使用,才需要这么注重安全。
wang3442562 2009-08-25
- 打赏
- 举报
服务器安全,有没有人有专门的书籍介绍,看看想
jikuiyu 2009-08-25
- 打赏
- 举报
建议你的网站个人使用 被黑的几率小的多了
kingp999 2009-08-25
- 打赏
- 举报
注入攻击跟操作系统无关
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
laughsmile 2009-08-20
- 打赏
- 举报
to #23楼
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
laughsmile 2009-08-19
- 打赏
- 举报
to #21楼
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
jerryyu810 2009-08-19
- 打赏
- 举报
不了解,还是帮你顶
armstrong1225 2009-08-19
- 打赏
- 举报
没有绝对的安全,只有相对的安全,就看想攻击你的人有多少人和什么人攻击你了!
不同的阶段采用不同的安全方法呗
不同的阶段采用不同的安全方法呗
w11x22b33 2009-08-18
- 打赏
- 举报
学习
laughsmile 2009-08-18
- 打赏
- 举报
to #16楼
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
紫郢剑侠 2009-08-18
- 打赏
- 举报
没有绝对的安全
除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
colorskypig 2009-08-18
- 打赏
- 举报
学习下
古井荡月 2009-08-18
- 打赏
- 举报
学习。。。看看高人如何解决。。。
warren258 2009-08-14
- 打赏
- 举报
从来没有绝对的安全,lz 凑合着就可以,记住网站的实用才是最重要的
laughsmile 2009-08-13
- 打赏
- 举报
有没有人知道呢
laughsmile 2009-08-12
- 打赏
- 举报
端口只开放了443,我认为通过远程控制工具(例如telnet等)是不可能入侵solaris的
能够通过web程序来控制solaris么?
能够通过web程序来控制solaris么?
laughsmile 2009-08-12
- 打赏
- 举报
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
califord 2009-08-12
- 打赏
- 举报
没有一个是绝对的,
flyfranker 2009-08-12
- 打赏
- 举报
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
afire51 2009-08-12
- 打赏
- 举报
[Quote=引用楼主 laughsmile 的回复:]
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]
楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]
楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
加载更多回复(8)
