免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
1234567
最近访问板块 发新帖
楼主: yanyangtian4502

【活动j结束 获奖名单公布】从近期互联网企业密码泄露探讨如何构建一个安全的系统 [复制链接]

论坛徽章:
0
发表于 2012-01-14 11:29 |显示全部楼层
yifangyou 发表于 2012-01-12 22:22
1,如何设计一个安全的系统,构建一个安全的架构
答: 1) 目前采用的OAuth系统统一认证,这样利于多站点 ...


很多人有一种爱好就是拿着工具做SQL注入,XSS的攻击游戏。还有就是网上的很多免费的模板之类的东东也是有很多注入代码存在的,当放到了网站上就会出现问题,使用模板也要尽量使用自己能读懂代码的模板为好。

论坛徽章:
27
CU大牛徽章
日期:2013-03-13 15:15:08CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-09-18 15:24:09CU大牛徽章
日期:2013-09-18 15:24:20CU大牛徽章
日期:2013-09-18 15:24:25CU大牛徽章
日期:2013-09-18 15:24:31CU大牛徽章
日期:2013-09-18 15:24:36CU大牛徽章
日期:2013-09-18 15:24:41CU大牛徽章
日期:2013-09-18 15:24:48CU大牛徽章
日期:2013-09-18 15:24:52处女座
日期:2013-09-27 17:45:43
发表于 2012-01-16 10:20 |显示全部楼层
kns1024wh 发表于 2012-01-14 11:29
很多人有一种爱好就是拿着工具做SQL注入,XSS的攻击游戏。还有就是网上的很多免费的模板之类的东东也是有 ...

有什么比较好的SQL注入工具,我一直想找一种整站检查SQL注入的工具

论坛徽章:
5
丑牛
日期:2014-01-21 08:26:26卯兔
日期:2014-03-11 06:37:43天秤座
日期:2014-03-25 08:52:52寅虎
日期:2014-04-19 11:39:48午马
日期:2014-08-06 03:56:58
发表于 2012-01-17 22:49 |显示全部楼层
汪洋兄的活动~支持

论坛徽章:
0
发表于 2012-01-17 23:01 |显示全部楼层
哪位?呵呵回复 63# pitonas


   

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2012-01-18 18:18 |显示全部楼层
58楼总结得不错!
还有一种广泛存在的泄密形式,没有名字,我给它取个名字,叫做“三层交换泄露”。三层交换设备可以截获网络通信内容,如果服务器和交换机交由不同的人员去管理,很容易产生这样的泄露,这是企业最经常犯的信息安全错误。
网络需要整合,这是我N年前的信息安全理念,不好意思太久没晋职称了,不晋职称就不用写论文,不用写论文就不会让大家知道我有想法。但是现在我要讲出来,因为泄密的事,已经涉及我的私人利益。

论坛徽章:
15
射手座
日期:2014-11-29 19:22:4915-16赛季CBA联赛之青岛
日期:2017-11-17 13:20:09黑曼巴
日期:2017-07-13 19:13:4715-16赛季CBA联赛之四川
日期:2017-02-07 21:08:572015年亚冠纪念徽章
日期:2015-11-06 12:31:58每日论坛发贴之星
日期:2015-08-04 06:20:00程序设计版块每日发帖之星
日期:2015-08-04 06:20:00程序设计版块每日发帖之星
日期:2015-07-12 22:20:002015亚冠之浦和红钻
日期:2015-07-08 10:10:132015亚冠之大阪钢巴
日期:2015-06-29 11:21:122015亚冠之广州恒大
日期:2015-05-22 21:55:412015年亚洲杯之伊朗
日期:2015-04-10 16:28:25
发表于 2012-01-20 19:39 |显示全部楼层
yanyangtian4502 发表于 2012-01-04 09:04
相信大家都知道,最近很多互联网公司出现了密码泄露的问题。怨声载道,也引发了很多的热议。作为技术人员 ...

时间就不要限定了吧?
节后我可以参与讨论,这方面我有体会。

论坛徽章:
15
射手座
日期:2014-11-29 19:22:4915-16赛季CBA联赛之青岛
日期:2017-11-17 13:20:09黑曼巴
日期:2017-07-13 19:13:4715-16赛季CBA联赛之四川
日期:2017-02-07 21:08:572015年亚冠纪念徽章
日期:2015-11-06 12:31:58每日论坛发贴之星
日期:2015-08-04 06:20:00程序设计版块每日发帖之星
日期:2015-08-04 06:20:00程序设计版块每日发帖之星
日期:2015-07-12 22:20:002015亚冠之浦和红钻
日期:2015-07-08 10:10:132015亚冠之大阪钢巴
日期:2015-06-29 11:21:122015亚冠之广州恒大
日期:2015-05-22 21:55:412015年亚洲杯之伊朗
日期:2015-04-10 16:28:25
发表于 2012-01-20 19:45 |显示全部楼层
broadway2008 发表于 2012-01-08 22:09
个人感觉hash叫取样算法更合适,因为取样时有损失的,是不可逆的,加密算法怎么也得有个解密算法才合适这样 ...

不对吧?MD5就是一种hash算法,不可逆的。这个算法和rsha1

论坛徽章:
15
射手座
日期:2014-11-29 19:22:4915-16赛季CBA联赛之青岛
日期:2017-11-17 13:20:09黑曼巴
日期:2017-07-13 19:13:4715-16赛季CBA联赛之四川
日期:2017-02-07 21:08:572015年亚冠纪念徽章
日期:2015-11-06 12:31:58每日论坛发贴之星
日期:2015-08-04 06:20:00程序设计版块每日发帖之星
日期:2015-08-04 06:20:00程序设计版块每日发帖之星
日期:2015-07-12 22:20:002015亚冠之浦和红钻
日期:2015-07-08 10:10:132015亚冠之大阪钢巴
日期:2015-06-29 11:21:122015亚冠之广州恒大
日期:2015-05-22 21:55:412015年亚洲杯之伊朗
日期:2015-04-10 16:28:25
发表于 2012-01-20 19:47 |显示全部楼层
本帖最后由 yulihua49 于 2012-01-20 19:48 编辑
broadway2008 发表于 2012-01-08 22:09
个人感觉hash叫取样算法更合适,因为取样时有损失的,是不可逆的,加密算法怎么也得有个解密算法才合适这样 ...

不对吧?MD5就是一种hash算法,不可逆的。这个算法和sha1已经被王小云破解了。
不过,一般商业用还可以,王小云没工夫管你们的事。

论坛徽章:
0
发表于 2012-02-03 13:39 |显示全部楼层
本帖最后由 daixh302 于 2012-02-03 13:42 编辑

以下是我的几个观点:
1,不要使用cookie保存会话信息;
2,永远不要相信用户提交的数据,做好安全检测;
3,密码保存方面,将用户的密码多加几次MD5保存;
4,不要保存明文密码;
5,禁止程序出错时暴露系统信息;
6,表单类的,最好加上隐藏域带上随机生成的VALUES值,提交时检测VALUES
7,验证码不要过于简单,防止机器识别
8,数据库不要使用常规的端口
9,系统后台目录不要用常规的ADMIN等
10,不要让服务器列目录
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP