从程序架构提升安全性

最新推荐文章于 2020-11-23 16:36:16 发布
最新推荐文章于 2020-11-23 16:36:16 发布
阅读量2.4k 收藏
点赞数
文章标签: .net java web 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/7633171
版权


从程序架构提升安全性

常见的程序架构有BS和CS之分

一般 ,CS更安全……

当然有时候必须得写成WEB程序……但是其中的管理后台可以做成CS的,以提升安全性。


在WEB程序上,我们的站可能被人挂马,如果是ASP.PHP一类的,就安全性不高了,容易被修改。
如果是JAVA,.NET一类的编译型 的,就安全多了……


所以有以下几个建议

1.尽可能采用CS架构
2.网站的前台没办法必须用WEB形式,但是后台管理可以做成CS的。
3.程序语言上采用.NET,JAVA  

attilax
关注
软件在线升级系统的设计与实现
蚂蚁搬家的博客
01-16 1万+
本科毕业设计(论文) 题 目 软件在线升级系统的设计与实现 院(系) 专业 学 号 学生姓名 指导教师 起讫日期 2015.1.11-2015.6.6 设计地点 摘要 就算是最专业的软件开发商也不可能在软件开发过程中做到完美,都会或多或少的存在这样或着那样的问题。软件开发商为了占领市场和继续发展
提高Web程序安全性的17种方法
追梦痴人(ASP,C#,DotNet)
01-22 2342
                          提高Web程序安全性的17种方法1.做程序规划时,把不同的文件类型放入不同的文件夹,如htm页放入Static文件夹,asp页放入Dynamic文件夹,inc及,mdb类型放入Include文件夹,以便对不同文件夹,设置不同的访问权限2.设计数据库时,把不同的信息存入不同数据库中。这样即使其中一个数据库被攻破,保存在其它数据库中的信息还是安全的3
构建安全应用程序架构考虑的问题
weixin_30460489的博客
10-21 118
最近做这方面东西,感觉这篇文章应该是最接地气的和最全面的一篇关于架构设计的文章,除了这12个问题,还要加一个监控系统(Crash监控,内存泄漏监控,下载监控,dns劫持监控等等)。 下面分别看一下这些方面: 1.应用程序架构的文档 我们应关注的第一个问题就是应用程序架构文档的实用性。每一个应用程序都应当有合适的可备查的架构图,其中要有对上述要点的深入解释,以及能够显示不同组件如何安装和保障安...
关于C/S架构系统的安全监测
weixin_33742618的博客
08-11 607
由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路: C/S架构的系统,说最直白一点就是一堆.exe的系统,他们大部分没有web端,这就给我们这种web狗带来了难题了,怎么测试呢,网上没有详细资料,我这里也是个人的摸索经验。 1.走http协议的,这里就不说了,因为都走的是http协议了,跟有没有web端已经无所谓了,直接挂上...
应用程序架构安全性
01-30
为了能在体系结构层次保持实力,成功的IT专家都会从战略、系统、策略和...不过大多数时候,如果能将所关注的内容提升一下,考虑应用程序架构级别的安全性,将颇有裨益。为什么呢?因为在此级别,并不是最令人讨厌的家
程序安全性校验易语言源码.rar
06-27
通过对这三个文件的深入研究,开发者不仅可以学习到易语言的编程技巧,还能掌握程序安全性校验的关键概念和技术,这对于提升个人技能和团队开发能力都具有积极意义。同时,这样的源码也能为其他项目提供参考,实现...
Java应用程序安全性研究.pdf
07-02
本文将从Java的安全机制、权限以及安全保护策略等方面进行分析,以期为Java应用程序安全性保护提供一些有益的帮助。 首先,Java的安全机制主要由安全策略决定。在Java环境中,安全策略本质上是一个访问矩阵,它...
C++实现车票实名制验证:提升铁路系统安全性的策略
最新发布
08-25
在C++中实现车票实名制验证系统需要综合考虑数据结构设计、验证流程、安全性和用户界面设计。通过细致的规划和实现,可以构建一个既高效又安全的实名制验证系统。 参考文献 C++语言参考手册 数据库安全最佳实践 Web...
提升WEB应用程序安全性:威胁与对策
02-24
]《提升WEB应用程序安全性:威胁与对策》 [内容]在.NET应用程序中实现基本的安全法则的权威指南,帮助你设计、建立和配置防黑客WEB应用程序,减少成功攻击的可能性和减轻损害程度。本书为架构和设计人员设计,他们...
安全测试及B/S C/S安全性比较
weixin_30413739的博客
05-07 974
一、用户认证安全的测试要考虑问题:   1. 明确区分系统中不同用户权限   2. 系统中会不会出现用户冲突   3. 系统会不会因用户的权限的改变造成混乱   4. 用户登陆密码是否是可见、可复制   5. 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)   6. 用户退出...
一种能够提升CS架构中服务端性能的方法
oria2006的专栏
11-23 494
服务端并发处理数据 目前基本都是在数据处理阶段采用并发技术,这主要有两个原因:第一,一般情况下瓶颈都卡在数据处理阶段,比如磁盘读写;第二,实现不了并发接收数据,因为服务端口,比如WEB服务80端口,只能绑定到一个socket上。 对于有些使用场景,比如客户端向服务端推送大量数据包,这时候如果接收端不能并发处理可能会存在丢包丢数据的情况。 为了能够实现并发接收数据,可以为服务端绑定多个服务器端口。但是标准的端口号只有一个,比如WEB服务80端口,绑定的其它扩展端口,网络中的其它客户端是不知道的,客户端只
提高C/S系统性能的一些方法
键者天行
12-17 7229
  摘 要 客户机/服务器的应用逻辑设计是否合理,直接影响到客户机/服务器方式应用系统的处理性能。本文以Oracle 7服务器为平台提出一些方法,以确定如何划分应用逻辑,使客户机/服务器应用系统有较高的处理效率。   关键词 PL/SQL 触发子 客户机/服务器  一、问题的提出  80年代末到90年代初,许多应用系统从主机终端方式、文件共享方式向客户机/服务器方式过渡。客户机/服务器系统
BS架构CS架构的优缺点
热门推荐
胡根得 天行健,君子以自强不息。
12-24 13万+
1、CSBS架构定义   CS(Client/Server):客户端----服务器结构。C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。因为客户端要负责绝大多数的业务逻辑和UI展示,又称为胖客户端。它充分利用两端硬件,将任务分配到Client 和Server两端,降低了系统的通讯开销。C/S结构的软件需要针对不同的操作系
B/S与C/S结构安全的相对比较
流浪的虾壳
05-05 1万+
关于网络安全软件B/S、C/S两种结构的优劣,近两年来出现过一些技术性的争论,但目前业内人士已经基本达成共识,B/S结构的优越性得到了普遍的认可,B/S结构是否能成为C/S结构的终结者还有待时间的验证。 何为C/S、B/S结构         C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是具备了一定的数据处理和数据存储能力;通
代码迷惑技术:提升程序安全的有效途径
然而,论文指出,简单地应用代码迷惑策略并不一定能有效地提升程序安全性。研究强调,必须根据攻击者的模型,多角度、综合运用多种代码迷惑技术,才能真正提高程序的保护级别。 论文首先建立了攻击模型,这个模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值