- 博客(2)
- 收藏
- 关注
原创 网站安全策略
网站的组成,基本上可以划分为三部分,server端、机房switch/router、用户clients,一个网站的安全策略,应该覆盖这三部分,每部分都有明确的规则,才可以打造一个相对比较安全的网站。毕竟,网站的安全有木桶效应,一个部分被hack,这个网站就是一个不安全的网站。一、Server端网站安全最重要的部分是对server端进行管控。1、开发团队必须要有基本的网站安全开发常识,比如0day,...
2018-03-30 17:38:06 1082
转载 WAF的技术原理
WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、W...
2018-03-29 16:51:59 10768
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人