社区
安全技术/病毒
帖子详情
网站安全
laughsmile
2009-08-11 06:27:59
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
...全文
276
29
打赏
收藏
网站安全
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。 注: 没有使用数据库,为了安全,全部的数据存在Active Directory中
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
29 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
laughsmile
2009-08-26
打赏
举报
回复
to #26楼
网站没采用任何数据库,但是网站并不是静态网页,而是jsp,只是使用ad来存储数据。
同样也是存在注入的(如果能够控制操作系统)
to #27楼
就是因为商业使用,才需要这么注重安全。
wang3442562
2009-08-25
打赏
举报
回复
服务器安全,有没有人有专门的书籍介绍,看看想
jikuiyu
2009-08-25
打赏
举报
回复
建议你的网站个人使用 被黑的几率小的多了
kingp999
2009-08-25
打赏
举报
回复
注入攻击跟操作系统无关
如果你网站没采用任何数据库,也就是说纯静态页面,那是不存在注入的
具体的注入可以参考我blog中收集的文章
http://hi.baidu.com/kingp809
http://hi.baidu.com/kingp999
laughsmile
2009-08-20
打赏
举报
回复
to #23楼
我就是想问下,当攻击的人有很多人,无论什么样的人攻击的情况下,这种架构存在哪些问题。
laughsmile
2009-08-19
打赏
举报
回复
to #21楼
说的很对,但如果不进行升级,打补丁,光现有的架构上有哪些问题呢?
jerryyu810
2009-08-19
打赏
举报
回复
不了解,还是帮你顶
armstrong1225
2009-08-19
打赏
举报
回复
没有绝对的安全,只有相对的安全,就看想攻击你的人有多少人和什么人攻击你了!
不同的阶段采用不同的安全方法呗
w11x22b33
2009-08-18
打赏
举报
回复
学习
laughsmile
2009-08-18
打赏
举报
回复
to #16楼
那要看什么样的网站,如果是学生业余玩下,可以重点关注实用性,如果含有重要的商业数据,就必须要重视安全了。
紫郢剑侠
2009-08-18
打赏
举报
回复
没有绝对的安全
除了进行软件方面的安全设置外,还得及时进行软件的升级,打补丁~
colorskypig
2009-08-18
打赏
举报
回复
学习下
古井荡月
2009-08-18
打赏
举报
回复
学习。。。看看高人如何解决。。。
warren258
2009-08-14
打赏
举报
回复
从来没有绝对的安全,lz 凑合着就可以,记住网站的实用才是最重要的
laughsmile
2009-08-13
打赏
举报
回复
有没有人知道呢
laughsmile
2009-08-12
打赏
举报
回复
端口只开放了443,我认为通过远程控制工具(例如telnet等)是不可能入侵solaris的
能够通过web程序来控制solaris么?
laughsmile
2009-08-12
打赏
举报
回复
TO #6楼 #7楼
非常谢谢您的回复
问题是数据库都没有,怎么通过web程序来注入呢?怎么通过web程序(apache+tomcat)来控制solaris(启动admin权限)?
califord
2009-08-12
打赏
举报
回复
没有一个是绝对的,
flyfranker
2009-08-12
打赏
举报
回复
硬件防火墙很重要,软件系统设置再严密也无法逃避未知漏洞。
afire51
2009-08-12
打赏
举报
回复
[Quote=引用楼主 laughsmile 的回复:]
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
注:
没有使用数据库,为了安全,全部的数据存在Active Directory中
[/Quote]
楼主关于安全的认识可能有些问题。
网站的安全涉及到你的web程序的安全,所在系统的安全等。是否保证可以不被注入关键在于你的web程序是否是安全的,程序中是否对传入的参数进行必要的过滤检查等等。还有你的solaris的安全,上面所用软件的安全,等等。安全是一个整体,撇开环境谈一个程序的安全是没有意义的。
加载更多回复(8)
PHP+MySQL动态
网站
开发全程实例
《PHP+MySQL动态
网站
开发全程实例》随书光盘。 下载有问题,请邮件联系booksaga@163.com, 邮件标题为“求PHP+MySQL代码”
IIS控制管理
学习.net开发的好例子
ASP.NET开发典型模块大全 (修订版) (源代码)
《ASP.NET开发典型模块大全(修订版)》以关键技术和热点技术为核心,通过27个典型模块和5章热点技术,全面地介绍了如何使用asp.net进行各领域的web项目开发。全书共3篇分为32章,第1篇关键模块篇,覆盖
网站
开发的关键领域,内容涉及论坛、博客、播客、网络硬盘、电子邮件、在线考试、
网站
备忘录、在线短消息、
网站
访问量统计与分析、系统后台管理权限分配等
网站
关键模块;第2篇常见模块篇,覆盖
网站
开发的各个领域,内容涉及
网站
会员注册及登录、会员密码找回、留言本、上传与下载、图片资源管理、搜索引擎、网上问卷调查、rss在线订阅、聊天室、购物车、在线银行支付、手机短消息管理、在线音乐、投票系统、万能打印、数据自动备份与恢复等常见模块;第3篇热点技术应用篇,解决
网站
开发在某个领域遇到的技术难题,内容涉及linq数据访问技术、
安全
技术、服务技术、ajax、高级应用技术等。 《ASP.NET开发典型模块大全(修订版)》附有配套光盘。光盘提供了书中所有案例的全部源代码,并经过精心调试,在windows xp和windows 2000下全部通过,保证能够正常运行。此外,光盘中还提供有编程词典试用版软件。 《ASP.NET开发典型模块大全(修订版)》案例涉及领域广泛,实用性非常强。学习本书读者可以了解各个领域的特点,能够针对某一行业进行软件开发,也可以通过光盘中提供的模块源代码进行二次开发,以减少开发系统所需要的时间。本书适合各级软件开发人员学习使用,也可供大、中专院校师生学习参考。
中国电视购物网电子商务系统
来自中国电视购物网的电子商务系统,系统是全站结构,带有完善的购物模块。完整的后台管理系统使您方便的实现后台管理。
JSP版流量统计系统
看起来有点像大洲的那个,jsp中算不错的啦.值得下载回去研究研究
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章