网站安全

laughsmile 2009-08-11 06:27:59
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
276 29 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
29 条回复
切换为时间正序
请发表友善的回复…
发表回复
laughsmile 2009-08-26
  • 打赏
  • 举报
回复
to #26楼

网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。

同样也是存在注入的(如果能够控制操作系统)

to #27楼
就是因为商业使用,才需要这么注重安全。
wang3442562 2009-08-25
  • 打赏
  • 举报
回复

服务器安全,有没有人有专门的书籍介绍,看看想
jikuiyu 2009-08-25
  • 打赏
  • 举报
回复
建议你的网站个人使用 被黑的几率小的多了
kingp999 2009-08-25
  • 打赏
  • 举报
回复
注入攻击跟操作系统无关
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
laughsmile 2009-08-20
  • 打赏
  • 举报
回复
to #23楼
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
laughsmile 2009-08-19
  • 打赏
  • 举报
回复
to #21楼
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
jerryyu810 2009-08-19
  • 打赏
  • 举报
回复
不了解,还是帮你顶
armstrong1225 2009-08-19
  • 打赏
  • 举报
回复
没有绝对的安全,只有相对的安全,就看想攻击你的人有多少人和什么人攻击你了!
不同的阶段采用不同的安全方法呗
w11x22b33 2009-08-18
  • 打赏
  • 举报
回复
学习
laughsmile 2009-08-18
  • 打赏
  • 举报
回复
to #16楼
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
紫郢剑侠 2009-08-18
  • 打赏
  • 举报
回复
没有绝对的安全

除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
colorskypig 2009-08-18
  • 打赏
  • 举报
回复
学习下
古井荡月 2009-08-18
  • 打赏
  • 举报
回复
学习。。。看看高人如何解决。。。
warren258 2009-08-14
  • 打赏
  • 举报
回复
从来没有绝对的安全,lz 凑合着就可以,记住网站的实用才是最重要的
laughsmile 2009-08-13
  • 打赏
  • 举报
回复
有没有人知道呢
laughsmile 2009-08-12
  • 打赏
  • 举报
回复
端口只开放了443,我认为通过远程控制工具(例如telnet等)是不可能入侵solaris的

能够通过web程序来控制solaris么?
laughsmile 2009-08-12
  • 打赏
  • 举报
回复
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
califord 2009-08-12
  • 打赏
  • 举报
回复
没有一个是绝对的,
flyfranker 2009-08-12
  • 打赏
  • 举报
回复
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
afire51 2009-08-12
  • 打赏
  • 举报
回复
[Quote=引用楼主 laughsmile 的回复:]
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]

楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
加载更多回复(8)
《ASP.NET开发典型模块大全(修订版)》以关键技术和热点技术为核心,通过27个典型模块和5章热点技术,全面地介绍了如何使用asp.net进行各领域的web项目开发。全书共3篇分为32章,第1篇关键模块篇,覆盖网站开发的关键领域,内容涉及论坛、博客、播客、网络硬盘、电子邮件、在线考试、网站备忘录、在线短消息、网站访问量统计与分析、系统后台管理权限分配等网站关键模块;第2篇常见模块篇,覆盖网站开发的各个领域,内容涉及网站会员注册及登录、会员密码找回、留言本、上传与下载、图片资源管理、搜索引擎、网上问卷调查、rss在线订阅、聊天室、购物车、在线银行支付、手机短消息管理、在线音乐、投票系统、万能打印、数据自动备份与恢复等常见模块;第3篇热点技术应用篇,解决网站开发在某个领域遇到的技术难题,内容涉及linq数据访问技术、安全技术、服务技术、ajax、高级应用技术等。 《ASP.NET开发典型模块大全(修订版)》附有配套光盘。光盘提供了书中所有案例的全部源代码,并经过精心调试,在windows xp和windows 2000下全部通过,保证能够正常运行。此外,光盘中还提供有编程词典试用版软件。 《ASP.NET开发典型模块大全(修订版)》案例涉及领域广泛,实用性非常强。学习本书读者可以了解各个领域的特点,能够针对某一行业进行软件开发,也可以通过光盘中提供的模块源代码进行二次开发,以减少开发系统所需要的时间。本书适合各级软件开发人员学习使用,也可供大、中专院校师生学习参考。

9,513

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧