>  기사  >  백엔드 개발  >  https 웹사이트 백엔드에 U-shield 보호 기능을 추가해도 충분히 안전합니까?

https 웹사이트 백엔드에 U-shield 보호 기능을 추가해도 충분히 안전합니까?

WBOY
WBOY원래의
2016-08-18 09:15:401491검색

웹사이트의 백엔드는 https를 사용하고 모든 작업(로그인 포함)은 POST를 기반으로 하며 U-shield는 챌린지/응답 확인, MD5 및 SHA1 이중 확인에 사용되며 모든 확인 코드는 한 번만 사용할 수 있습니다. 모든 POST 데이터 검사 코드 계산에 참여하고, 로컬 디렉터리는 완전히 읽기 전용이며(로컬이 아닌 업로드에 클라우드 저장소가 사용됨), 데이터베이스는 순수 인트라넷 액세스만 가능합니다. 이 정도면 코드 수준에서 충분히 안전한가요? 서버 취약성, 사회 공학, 참고 사항 및 DNS 침입과 같은 비프로그램 코드 수준 보안 문제는 고려되지 않습니다.

또한, 시스템이 공격 행위를 감지하는 한 자동으로 허니팟으로 전환됩니다. 백엔드의 모양은 실제 백엔드와 정확히 동일합니다(민감한 데이터 제외). )은 동일하며 모든 작업이 허니팟에 완전히 포함됩니다. 더 나은가요?

답글 내용:

웹사이트의 백엔드는 https를 사용하고 모든 작업(로그인 포함)은 POST를 기반으로 하며 U-shield는 챌린지/응답 확인, MD5 및 SHA1 이중 확인에 사용되며 모든 확인 코드는 한 번만 사용할 수 있습니다. 모든 POST 데이터 검사 코드 계산에 참여하고, 로컬 디렉터리는 완전히 읽기 전용이며(로컬이 아닌 업로드에 클라우드 저장소가 사용됨), 데이터베이스는 순수 인트라넷 액세스만 가능합니다. 이 정도면 코드 수준에서 충분히 안전한가요? 서버 취약성, 사회 공학, 참고 사항 및 DNS 침입과 같은 비프로그램 코드 수준 보안 문제는 고려되지 않습니다.

또한, 시스템이 공격 행위를 감지하는 한 자동으로 허니팟으로 전환됩니다. 백엔드의 모양은 실제 백엔드와 정확히 동일합니다(민감한 데이터 제외). )은 동일하며 모든 작업이 허니팟에 완전히 포함됩니다. 더 나은가요?

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.