网站安全

laughsmile 2009-08-11 06:27:59
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
274 29 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
29 条回复
切换为时间正序
请发表友善的回复…
发表回复
laughsmile 2009-08-26
  • 打赏
  • 举报
回复
to #26楼

网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。

同样也是存在注入的(如果能够控制操作系统)

to #27楼
就是因为商业使用,才需要这么注重安全。
wang3442562 2009-08-25
  • 打赏
  • 举报
回复

服务器安全,有没有人有专门的书籍介绍,看看想
jikuiyu 2009-08-25
  • 打赏
  • 举报
回复
建议你的网站个人使用 被黑的几率小的多了
kingp999 2009-08-25
  • 打赏
  • 举报
回复
注入攻击跟操作系统无关
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
laughsmile 2009-08-20
  • 打赏
  • 举报
回复
to #23楼
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
laughsmile 2009-08-19
  • 打赏
  • 举报
回复
to #21楼
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
jerryyu810 2009-08-19
  • 打赏
  • 举报
回复
不了解,还是帮你顶
armstrong1225 2009-08-19
  • 打赏
  • 举报
回复
没有绝对的安全,只有相对的安全,就看想攻击你的人有多少人和什么人攻击你了!
不同的阶段采用不同的安全方法呗
w11x22b33 2009-08-18
  • 打赏
  • 举报
回复
学习
laughsmile 2009-08-18
  • 打赏
  • 举报
回复
to #16楼
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
紫郢剑侠 2009-08-18
  • 打赏
  • 举报
回复
没有绝对的安全

除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
colorskypig 2009-08-18
  • 打赏
  • 举报
回复
学习下
古井荡月 2009-08-18
  • 打赏
  • 举报
回复
学习。。。看看高人如何解决。。。
warren258 2009-08-14
  • 打赏
  • 举报
回复
从来没有绝对的安全,lz 凑合着就可以,记住网站的实用才是最重要的
laughsmile 2009-08-13
  • 打赏
  • 举报
回复
有没有人知道呢
laughsmile 2009-08-12
  • 打赏
  • 举报
回复
端口只开放了443,我认为通过远程控制工具(例如telnet等)是不可能入侵solaris的

能够通过web程序来控制solaris么?
laughsmile 2009-08-12
  • 打赏
  • 举报
回复
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
califord 2009-08-12
  • 打赏
  • 举报
回复
没有一个是绝对的,
flyfranker 2009-08-12
  • 打赏
  • 举报
回复
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
afire51 2009-08-12
  • 打赏
  • 举报
回复
[Quote=引用楼主 laughsmile 的回复:]
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]

楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
加载更多回复(8)

9,513

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧