社区
安全技术/病毒
帖子详情
网站安全
laughsmile
2009-08-11 06:27:59
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
274
29
打赏
收藏
网站安全
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。 注: 没有使用数据库,为了安全,全部的数据存在Active Directory中
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
29 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
laughsmile
2009-08-26
打赏
举报
回复
to #26楼
网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。
同样也是存在注入的(如果能够控制操作系统)
to #27楼
就是因为商业使用,才需要这么注重安全。
wang3442562
2009-08-25
打赏
举报
回复
服务器安全,有没有人有专门的书籍介绍,看看想
jikuiyu
2009-08-25
打赏
举报
回复
建议你的网站个人使用 被黑的几率小的多了
kingp999
2009-08-25
打赏
举报
回复
注入攻击跟操作系统无关
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
laughsmile
2009-08-20
打赏
举报
回复
to #23楼
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
laughsmile
2009-08-19
打赏
举报
回复
to #21楼
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
jerryyu810
2009-08-19
打赏
举报
回复
不了解,还是帮你顶
armstrong1225
2009-08-19
打赏
举报
回复
没有绝对的安全,只有相对的安全,就看想攻击你的人有多少人和什么人攻击你了!
不同的阶段采用不同的安全方法呗
w11x22b33
2009-08-18
打赏
举报
回复
学习
laughsmile
2009-08-18
打赏
举报
回复
to #16楼
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
紫郢剑侠
2009-08-18
打赏
举报
回复
没有绝对的安全
除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
colorskypig
2009-08-18
打赏
举报
回复
学习下
古井荡月
2009-08-18
打赏
举报
回复
学习。。。看看高人如何解决。。。
warren258
2009-08-14
打赏
举报
回复
从来没有绝对的安全,lz 凑合着就可以,记住网站的实用才是最重要的
laughsmile
2009-08-13
打赏
举报
回复
有没有人知道呢
laughsmile
2009-08-12
打赏
举报
回复
端口只开放了443,我认为通过远程控制工具(例如telnet等)是不可能入侵solaris的
能够通过web程序来控制solaris么?
laughsmile
2009-08-12
打赏
举报
回复
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
califord
2009-08-12
打赏
举报
回复
没有一个是绝对的,
flyfranker
2009-08-12
打赏
举报
回复
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
afire51
2009-08-12
打赏
举报
回复
[Quote=引用楼主 laughsmile 的回复:]
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]
楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
加载更多回复(8)
PHP+MySQL动态
网站
开发全程实例
《PHP+MySQL动态
网站
开发全程实例》随书光盘。 下载有问题,请邮件联系booksaga@163.com, 邮件标题为“求PHP+MySQL代码”
IIS控制管理
学习.net开发的好例子
中国电视购物网电子商务系统
来自中国电视购物网的电子商务系统,系统是全站结构,带有完善的购物模块。完整的后台管理系统使您方便的实现后台管理。
电商
网站
安全
方案
网站
安全
方案
网站
安全
从代码到服务器,再从客户端到服务端,这些都会出现
安全
问题,甚至连浏览器自带的功能也会影响到
网站
的
安全
。 下面提出一些有关
网站
安全
的建议 一、安装
网站
安全
狗,可以防止一般黑客攻击手段,
安全
狗有以下优势。 1、强力拦截各类注入、跨站、漏洞、应用风险,强力拦截SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞、主动拦截...
前所未有的
安全
感----华为云解决方案为
网站
安全
保驾护航
通过对华为云
网站
安全
解决方案的测评,我们可以发现,华为云
网站
安全
解决方案是一个完善的、高效的
安全
解决方案,能够有效地保障
网站
的
安全
性。在实践中,华为云
网站
安全
解决方案表现出色,具有较强的抗攻击能力和稳定性能。值得一提的是,华为云的
网站
安全
产品和解决方案适用范围面特别广,不仅仅能在华为云上使用,在其他数据中心类似IDC、其他云上,依然有着卓越的防护能力。华为云
网站
安全
方案以“零信任”理念为核心,将客户需求放在首位。
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章