网站安全,该如何处理
日期:2014-05-20 浏览次数:20635 次
网站安全
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
------解决方案--------------------
我好奇的事,你没用数据库,网站的数据怎么能都存在LDAP中?
说来听听,像栏目信息,文章内容之类的,怎么存在LDAP中
------解决方案--------------------
还没接触过--但是AD能存150万客户。
如果网内采用 JNDI连接
也不知道你的443是HTTPS浏览还是别的用途!假设是LDAP端口
String LDAP_URL = "ldap://192.168.1.45:443"; //LDAP访问地址
然后使用暴力破解的方式一个一个的测---这样行否?
或是https://XXX;jsessionid=asdfkjashd, 采用socket模拟。
然后发给你,我能否破解权限呢?
------解决方案--------------------
------解决方案--------------------
密码连续错误10次,锁定账户。
好可怕的攻击啊,我看我用admin登录10次,把管理员也锁定就好了。
太烂的策略了!
------解决方案--------------------
只要你开放端口就会出现安全问题,所以,绝对的安全不存在的!只是相对安全一些而已!
------解决方案--------------------
这个很难说的。还有一些跨站之类的,系统安全等
网站建在solaris上,使用Active Directory来进行登录的安全校验,是否可以保证不被注入,密码不被盗取。
------解决方案--------------------
我好奇的事,你没用数据库,网站的数据怎么能都存在LDAP中?
说来听听,像栏目信息,文章内容之类的,怎么存在LDAP中
------解决方案--------------------
还没接触过--但是AD能存150万客户。
如果网内采用 JNDI连接
也不知道你的443是HTTPS浏览还是别的用途!假设是LDAP端口
String LDAP_URL = "ldap://192.168.1.45:443"; //LDAP访问地址
然后使用暴力破解的方式一个一个的测---这样行否?
或是https://XXX;jsessionid=asdfkjashd, 采用socket模拟。
然后发给你,我能否破解权限呢?
------解决方案--------------------
------解决方案--------------------
密码连续错误10次,锁定账户。
好可怕的攻击啊,我看我用admin登录10次,把管理员也锁定就好了。
太烂的策略了!
------解决方案--------------------
只要你开放端口就会出现安全问题,所以,绝对的安全不存在的!只是相对安全一些而已!
------解决方案--------------------
这个很难说的。还有一些跨站之类的,系统安全等
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
