社区
安全技术/病毒
帖子详情
网站安全
laughsmile
2009-08-11 06:27:59
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
415
29
打赏
收藏
网站安全
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。 注: 没有使用数据库,为了安全,全部的数据存在Active Directory中
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
29 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
laughsmile
2009-08-26
打赏
举报
回复
to #26楼
网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。
同样也是存在注入的(如果能够控制操作系统)
to #27楼
就是因为商业使用,才需要这么注重安全。
wang3442562
2009-08-25
打赏
举报
回复
服务器安全,有没有人有专门的书籍介绍,看看想
jikuiyu
2009-08-25
打赏
举报
回复
建议你的网站个人使用 被黑的几率小的多了
kingp999
2009-08-25
打赏
举报
回复
注入攻击跟操作系统无关
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
laughsmile
2009-08-20
打赏
举报
回复
to #23楼
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
laughsmile
2009-08-19
打赏
举报
回复
to #21楼
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
jerryyu810
2009-08-19
打赏
举报
回复
不了解,还是帮你顶
armstrong1225
2009-08-19
打赏
举报
回复
没有绝对的安全,只有相对的安全,就看想攻击你的人有多少人和什么人攻击你了!
不同的阶段采用不同的安全方法呗
w11x22b33
2009-08-18
打赏
举报
回复
学习
laughsmile
2009-08-18
打赏
举报
回复
to #16楼
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
紫郢剑侠
2009-08-18
打赏
举报
回复
没有绝对的安全
除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
colorskypig
2009-08-18
打赏
举报
回复
学习下
古井荡月
2009-08-18
打赏
举报
回复
学习。。。看看高人如何解决。。。
warren258
2009-08-14
打赏
举报
回复
从来没有绝对的安全,lz 凑合着就可以,记住网站的实用才是最重要的
laughsmile
2009-08-13
打赏
举报
回复
有没有人知道呢
laughsmile
2009-08-12
打赏
举报
回复
端口只开放了443,我认为通过远程控制工具(例如telnet等)是不可能入侵solaris的
能够通过web程序来控制solaris么?
laughsmile
2009-08-12
打赏
举报
回复
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
califord
2009-08-12
打赏
举报
回复
没有一个是绝对的,
flyfranker
2009-08-12
打赏
举报
回复
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
afire51
2009-08-12
打赏
举报
回复
[Quote=引用楼主 laughsmile 的回复:]
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]
楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
加载更多回复(8)
网站
安全
监测系统软件平台分享 、
网站
安全
监控平台有哪些
本文精选了三款
网站
安全
检测软件,包括杭州安恒信息技术有限公司的
网站
安全
监测平台、西安交大捷普网络科技有限公司的捷普
网站
安全
监测系统以及北京中嘉华诚网络
安全
技术有限公司的
网站
安全
监测遥控管理系统。这些软件提供了全面的
网站
安全
防护功能,如
安全
风险扫描、
安全
事件监测、
网站
可用性监测等。
网站
安全
监测:守护网络空间的坚实防线
本文探讨了在互联网技术广泛应用下,
网站
安全
面临的威胁以及
网站
安全
监测的重要性。它强调了预防风险、保护用户数据、维护企业声誉和推动创新发展等方面的作用。德迅云眼产品作为推荐,展示了如何通过全维度监测应对
安全
挑战。最后,呼吁各方共同致力于
网站
安全
,构建
安全
网络环境。,
什么是
网站
安全
? 如何对其加固防止
网站
被黑客攻击
本文阐述了
网站
安全
的定义及重要性,分析了
网站
安全
事件的常见类型,并介绍了
网站
安全
工作的开展流程。强调了在
网站
建设初期引入专业
安全
服务的必要性。
网站
安全
防范措施
本文阐述了
网站
安全
对SEO优化的重要性,分析了域名
安全
与
网站
安全
的风险,并提供了详细的防范措施,包括密码强度提升、定期检查
网站
源码、模拟蜘蛛抓取及快照投诉等,确保
网站
免受黑客攻击。
网站
安全
管理的必要性与实践
在数字化时代,
网站
安全
问题日益凸显。本文探讨了
网站
安全
管理的重要性,指出
网站
面临SQL注入、XSS等多种威胁。介绍了
安全
防护体系构建、持续监控与响应、
安全
开发全生命周期管理等核心要素,还给出基础防护、高级
安全
策略和组织管理等实施策略,以降低
安全
风险。
安全技术/病毒
9,513
社区成员
28,941
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章