注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
-
等级
本版专家分:120勋章
-
- 红花 2005年7月 Java大版内专家分月排行榜第一
-
- 黄花 2005年6月 Java大版内专家分月排行榜第二
-
- 蓝花 2005年8月 Java大版内专家分月排行榜第三
结帖率 97.37% -
-
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中展开阅读全文
-
等级
本版专家分:35 -
错
-
等级
本版专家分:61648勋章
-
-
红花
2014年3月 Linux/Unix社区大版内专家分月排行榜第一
2014年2月 Linux/Unix社区大版内专家分月排行榜第一
2013年12月 Linux/Unix社区大版内专家分月排行榜第一
2013年10月 Linux/Unix社区大版内专家分月排行榜第一
2013年6月 Linux/Unix社区大版内专家分月排行榜第一
2012年12月 Windows专区大版内专家分月排行榜第一
2009年10月 Windows专区大版内专家分月排行榜第一
2009年7月 Windows专区大版内专家分月排行榜第一
2009年6月 Windows专区大版内专家分月排行榜第一
2009年5月 Windows专区大版内专家分月排行榜第一
2008年11月 Windows专区大版内专家分月排行榜第一
2008年10月 Windows专区大版内专家分月排行榜第一
2007年5月 Windows专区大版内专家分月排行榜第一
-
-
黄花
2014年6月 Linux/Unix社区大版内专家分月排行榜第二
2014年1月 Linux/Unix社区大版内专家分月排行榜第二
2013年11月 Linux/Unix社区大版内专家分月排行榜第二
2010年6月 Windows专区大版内专家分月排行榜第二
2010年4月 Windows专区大版内专家分月排行榜第二
2010年3月 Windows专区大版内专家分月排行榜第二
2009年12月 Windows专区大版内专家分月排行榜第二
2009年11月 Windows专区大版内专家分月排行榜第二
2008年7月 Windows专区大版内专家分月排行榜第二
2008年1月 Windows专区大版内专家分月排行榜第二
2007年12月 Windows专区大版内专家分月排行榜第二
2007年11月 Windows专区大版内专家分月排行榜第二
2007年10月 Windows专区大版内专家分月排行榜第二
2007年6月 Windows专区大版内专家分月排行榜第二
-
-
蓝花
2014年7月 Linux/Unix社区大版内专家分月排行榜第三
2014年4月 Linux/Unix社区大版内专家分月排行榜第三
2013年1月 Linux/Unix社区大版内专家分月排行榜第三
2010年5月 Windows专区大版内专家分月排行榜第三
2009年9月 Windows专区大版内专家分月排行榜第三
2009年8月 Windows专区大版内专家分月排行榜第三
2008年8月 Windows专区大版内专家分月排行榜第三
2008年6月 Windows专区大版内专家分月排行榜第三
2007年9月 Windows专区大版内专家分月排行榜第三
2007年7月 Windows专区大版内专家分月排行榜第三
2007年4月 Windows专区大版内专家分月排行榜第三
-
-
NASA、FBI等等,难道他们的网站还不如你的安全?还不是照样被黑。
-
等级
本版专家分:9752勋章
-
-
黄花
2009年9月 Windows专区大版内专家分月排行榜第二
2009年8月 Windows专区大版内专家分月排行榜第二
-
- 蓝花 2009年10月 Windows专区大版内专家分月排行榜第三
-
-
怎么做就安全了?
-
等级
本版专家分:120勋章
-
- 红花 2005年7月 Java大版内专家分月排行榜第一
-
- 黄花 2005年6月 Java大版内专家分月排行榜第二
-
- 蓝花 2005年8月 Java大版内专家分月排行榜第三
-
-
谢谢回复
还有使用防火墙了,仅开放了443端口
我的问题就是有哪些地方可能被黑,怎样做更安全
-
等级
本版专家分:29
-
也要看你的网站是干什么的,用户可以上传些啥,处理哪些url和内容。
别人不一定非要盗用密码,直接启动个admin权限的进程不就想干啥都行了。
本人不懂solaris,仅供参考。
-
等级
本版专家分:20
-
楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
-
等级
本版专家分:20493勋章
-
-
红花
2009年2月 Windows专区大版内专家分月排行榜第一
2009年1月 Windows专区大版内专家分月排行榜第一
2008年12月 Windows专区大版内专家分月排行榜第一
-
-
黄花
2009年4月 Windows专区大版内专家分月排行榜第二
2009年3月 Windows专区大版内专家分月排行榜第二
-
- 蓝花 2009年5月 Windows专区大版内专家分月排行榜第三
-
-
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
-
等级
本版专家分:324
-
没有一个是绝对的,
-
等级
本版专家分:120勋章
-
- 红花 2005年7月 Java大版内专家分月排行榜第一
-
- 黄花 2005年6月 Java大版内专家分月排行榜第二
-
- 蓝花 2005年8月 Java大版内专家分月排行榜第三
-
-
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
laughsmile
等级:
-
- 红花 2005年7月 Java大版内专家分月排行榜第一
-
- 黄花 2005年6月 Java大版内专家分月排行榜第二
-
- 蓝花 2005年8月 Java大版内专家分月排行榜第三
- 网站10大常见安全漏洞及解决方案
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。1. SQL...
- 网站安全防范措施
网站安全已经是SEO优化中非常重要的一环,一旦网站被黑客入侵,就可能导致网站打不开、访问速度变慢、被挂黑链等问题,而这些问题一出现就有可能被搜索引擎拉入黑名单,导致网站被K,作为SEOer掌握最基础的网站安全...
- 网站安全
webshell 发现这个也是巧合,我就直接说了吧 <?... ...我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,...信息安全团队 而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下...
- 网站安全规范
由于root权限为系统最高权限,可以对系统进行所有管理配置操作,一旦被攻击者获取利用,将严重威胁网站的安全性。建议禁用roo直接登录,开放普通用户登录,通过普通用户登录再su进行系统管理 adduser admin (添加...
- 从六大方面防护你的网站安全
网站安全不仅成为各大中型网站要关注的问题,现在连中小企业网站也无一幸免的收到各种不安全因素的影响。据不完全统计95%以上的网站收到过来自境内外黑客的攻击,90%以上的网站存在严重的网站安全问题。虽然网络安全...
- 处理解决网站被百度网址安全中心提醒您:该页面可能存在违法信息!的方案分享
2018年6月26日我们Sine安全公司接到新客户的安全求助,网站被阿里云提示:违规URL屏蔽访问处理通知,导致网站无法访问,打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑,网站的用户都无法正常的登陆...
- 网站安全检测:8款非常有用的免费 Web 安全测试工具
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为...
- 网站安全测试报告模板
XXXX网站安全测试报告 摘要 经xxxxx网站负责人的授权,xxxxx有限公司安全测试小组对xxxxx网站进行了安全测试。测试结果如下: 严重问题:7个 中等问题:8个 轻度问题:6个 一.安全风险分布 详细内容...
- 电商网站安全问题
电商网站安全常见问题。。 电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是"...
- 网站安全扫描工具(Nessus)学习
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。我觉得数据样本有那么大,应该不会太差。 个人家庭版是免费的,比较恼火的是没有中文版,看起来比较费劲。 安装 ...windows上安装没有什么可说的,就遇到一...
- 国内网站安全测试6大步骤
网站安全测试 目标: 1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞 2. 与黑客区别: · 渗透测试是经过授权的 · 可控制的、非破坏性的方法 3. 宏观上的分类: · 黑盒测试 不了解目标...
- 网站安全建设
伴随着web技术的发展, 针对官网安全建设的几点思考 ...3、后台管理系统使用不容易被猜到的url(当前系统的url为:网站地址/admin,很容易被猜到)。 4、后台管理系统分配不同的角色,并交由专人维护。 5、...
- 【2019】宝塔网站安全加固及优化技巧
安全加固是网站永恒的话题。我使用第三方容器宝塔的原因之一也是怕隔三差五的处理这些破问题。会写几行代码不代表有时间和精力针对这些问题。所以选择一劳永逸,将大部分问题交给专业的人。 虽然使用宝塔已经解决很...
- 网站安全等级保护备案流程
建议网站二级等保建设作为一个整体进行测评和备案。 从调研、选择安全服务商,到合同签订,进入实施阶段,进行安全排查和自我整改、安排测评机构现场测评及测评后整改、再测评,以及贯穿期间的材料补充和整理等 ...
- linux服务器网站安全狗安装教程
1、下载服务器安全狗和服务器网站安全狗,选择好版本。 http://download.safedog.cn/safedog_linux64.tar.gz 这个是网站安全狗的下载地址 2、登录centos进行下载。 命令是: wget ...
- 如何防止网站被SQL注入攻击之java网站安全防护
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql...
- 网站安全服务浅谈用户密码暴力破解
网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击,跨站攻击XSS等等网站...
- 网站安全性评估内容要求
平台的安全评估按照甲方公司政策,需要对其进行一次安全评估,需要得到开发人员的支持和回复。以下是进行安全评估的一些问题和需要的文档材料,希望能够尽快得到乙方回复。谢谢! 1. 架构:提供 : 网络拓扑图,...
- 为何提示网站安全证书有问题?不同原因下,如何解决?
在浏览器上面浏览某些网页时,突然会被提示此网站的安全证书有问题,导致无法正常浏览。其实我们都遇到过这种问题,那么遇到这种问题该如何解决?又是什么原因触发这种问题的出现? 下面介绍一下网站为何会出现...
- 网站安全配置Nginx防止网站被攻击
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)分类:服务器配置 标签:nginx 360网站卫士 CDN 10,216 views人浏览 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的...
- 网站安全检测接口网站健康状况查询
网站安全检测接口网站健康状况查询,网站安全等级说明、高危漏洞、严重漏洞、警告漏洞、提醒漏洞等,检测结果由 360网站安全检测 提供。 接口名称:网站安全检测接口 接口平台:公共api 接口地址:...
- 网站安全--01 开源漏洞扫描工具
1、Java自动化SQL注入测试工具 jSQL链接:http://www.oschina.net/p/jsql-tooljSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。2、漏洞评估系统 ...
- 网站安全检测及安全工具
瑞星云安全网站联盟 金山云安全中心 360软件安全认证中心 URLVoid:在线版网络安全检测网站 软件检测: AccessDiver 4.402 专业浏览器安全插件Mcafee SiteAdvisor 诺顿360全能特警V5.0 渗透测试工具:...
- 大型网站架构之安全性:高安全架构
今天讲讲这最后一个:安全性,从互联网诞生开始,安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止,那么我们今天就从下面这几点谈谈网站架构的安全性:网站应用与防御、信息加密及秘钥安全管理、...
- 从Discuz!论坛管理看网站安全防护
文章源自腾讯安全应急响应中心前言 Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛。Discuz是一个...
- 网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务
网站安全维护网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及...
- 安卓手机抓包小程序https请求 (该网站安全证书有问题解决办法)
具体操作步骤看这篇文章, 非常详细 https://www.cnblogs.com/tangyuu/p/9407430.html 记录下本人遇到的坑 先说解决办法 这个地方的勾 必须去掉!!!! ...还有一个坑 不要使用手机自带...
- 推荐10个堪称神器的学习网站
每天都会收到很多读者的私信,问我:“二哥,有什么推荐的学习网站吗?最近很浮躁,手头的一些网站都看烦了,想看看二哥这里有什么新鲜货。” 今天一早做了个恶梦,梦到被老板辞退了。虽然说在我们公司,只有我辞退...
- 安装Charles证书失败(夜神模拟器总是弹出此网站安全证书有问题),对安卓手机网络进行抓包
如何配置Charles,正确对手机进行抓包?提示无可用证书是怎么回事?尤其是小米手机/MIUI系统,必须如此设置! 请自行在电脑端安装Charles,确保手机和电脑处于同一个网络环境,简单说,就是连接了同一WiFi。...
- 网站安全性之js注入
河北电信推出了一种阿福卡,据说特别实惠,不过我只记得各项优惠的其中一条:流量月底不清零,可累计。哥们托我 给他抢一张,常规手段可以抢到,不过要脚踩好几泡狗屎才行,他已经连续十多天了都没抢到,so想到了用...