今天老大指导了一下我,对于自己的项目要做好安全措施。
网络安全的攻防其实是个博弈问题,不存在完全破解不了的安全措施,只是这个安全措施的破解难度有多大,被破解的价值有多大。
从项目的角度:
1、防注入。不管是从登录界面,项目具体界面的文本框等,凡是存在有可以注入的地方,都要注意。
2、querystring。访问一个网页的时候,我们经常看到url地址上带着一堆name=value&name1=value1等等。这个通常是用来在后台获取一些信息进行处理,如果通过修改这个querystring,或许会对结果产生影响。
从电脑的角度:
1、Administrator。管理员是个最常用的用户名,很多人懒得改。但这就是告诉了黑客,你的账户名是什么,剩下的就是破解你的密码了。一般人如果缺少这方面的防范意识的话,或者是经常需要输入密码,所以设置的很简单,等等。这样就很容易被破解。
2、端口。很多端口都有自己的作用,像我们的web项目一般都是走http服务的80端口,远程登录是3389端口,等等。这些端口通常被人所熟悉,所以一般也会从这些端口进行攻击。
3、本地安全策略。在控制面板-管理工具里面,本地安全策略其实对电脑的安全方面也做了很多的设定,只不过我们平常都不会去研究它,等电脑出事了再来补救。
4、补丁。我们安装了某些软件,如果该软件的开放方把补丁公布出来,其实就是变相告诉全世界,这个软件的漏洞在哪?这样就会让黑客有机可趁。所以这个时候就要及时打补丁。当然,你一般情况下也不会遭受黑客攻击,但这里讲的是web项目,被攻击的几率还是有的。。。
垃圾文章,写给自己看的。。。路过的看看就好,不喜勿喷。。。