码迷,mamicode.com
首页 > 其他好文 > 详细

架构要素--安全性

时间:2014-07-31 16:58:47      阅读:161      评论:0      收藏:0      [点我收藏+]

标签:style   http   os   strong   for   算法   管理   服务器   

安全性—固若金汤

 

? Xss跨站点脚本攻击cross  site  script.
防止手段主要有两种:消毒;  httponly

注入攻击
Sql注入和os注入.
Sql注入防止手段:
    消毒
   参数绑定(预处理)


Csrf攻击
cross  site  request  forgery跨站点请求伪造 。
防御手段主要是识别请求者身份。主要有;表单token;  验证码; referrer check.


Web应用防火墙
可自动添加token,消毒过滤,不断升级。这样程序不用做任何事情。
如: modsecurity.  即可嵌入到 应用服务器中,也可作为独立的应用启动。
它采用处理逻辑与攻击规则集合分离的架构模式。

? 信息加密技术与密钥安全管理
密钥一旦泄露,加密毫无意义。所以密钥需要保证 安全。

? 信息过滤与反垃圾
文本匹配
分类算法
黑名单

 

架构要素--安全性,布布扣,bubuko.com

架构要素--安全性

标签:style   http   os   strong   for   算法   管理   服务器   

原文地址:http://blog.csdn.net/it_man/article/details/38319443

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!