邊界確認的自我運用:
在客戶端第一次向伺服器發出申請的時候,如訪問賬號資料庫。
示例1:使用兩種變數記錄,賬號密碼,對賬號密碼變數執行檢索,消除可能的攻擊情況。此時要訪問資料庫對比賬號密碼,可是如果偷懶直接在select * from *** where username=使用者名稱輸入框內容 and password=密碼輸入框內容,很容易導致sql注入問題,但是通過變數的檢索可以消除這樣的問題,如上述語句修改為 select * from *** where username=user and password=pass,這樣user和pass兩個變數在檢索到如『***(真實的使用者名稱)『 or 1=1』時會有效提防,防止資料庫訪問語句代入為:select * from *** where username='***' or 1=1 and password='***x(隨便輸入的密碼)',這樣無論密碼為多少都可以進去,這裡說兩種學習到的方式,如使用注釋,斷開連線緊密的接收值,還有一種就是我使用的變數檢測方法,可有效提高安全性。不光光只有sql注入的問題,xml注入等跳轉情況都有可能出現此問題。所以要層層把關,在訪問伺服器時就要當作是惡意資料,把資料「潔淨」傳輸,在伺服器訪問資料庫的時候也要注意,在跳轉soap服務時也要考慮。今天的分享就到這。
網路與系統安全筆記 邊界防禦技術
關鍵技術 網路邊界 連線不同安全級別的網路之間的邊界就稱為網路邊界。邊界防禦技術 常見的有四種 防火牆技術,多重安全閘道器技術,網閘技術,虛擬專用網技術。是一種高階的網路控制裝置,在不同的網路或者網路安全域之間的一系列部件的組合,也是網路之間的唯一出入口,能按照一定的安全策略 允許,拒絕,監測 控制...
資訊保安學習筆記 1
菜鳥最近上了一本資訊保安的課程,現在打算做做筆記,整理所學知識.首先是資訊保安的目標 機密性,完整性 可用性 可控性 不可否認性 機密性 意思就是資訊被該知道的人知道,不被不該知道的人的知道 完整性 是指資訊的完整性,不可以被破壞 可用性 資訊對於已經被授權的人應該是可用的 可控性 資訊的傳播和內容...
CC學習筆記1 安全審計類
審計元件,主要負責dection 檢測 和response 響應 兩個方面,非常重要。1.3審計元件 審計的元件主要包括 安全審計自動響應 安全審計資料生產 安全審計分析 安全審計查閱 安全事件選擇 安全審計事件儲存 這些安全元件,可以劃分成兩組 審計事件產生 審計事件事後查閱分析。審計事件產生,其...