网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注/本文来源gaodai#ma#com搞*!代#%^码网%搞代gaodaima码、DNS入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
回复内容:
网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:给https的网站后台加上U盾保护是不是就足够安全了?
转载请注明原文链接:给https的网站后台加上U盾保护是不是就足够安全了?
