https 웹사이트 백엔드에 U-shield 보호 기능을 추가해도 충분히 안전합니까?
- WBOY원래의
- 2016-08-18 09:15:401491검색
웹사이트의 백엔드는 https를 사용하고 모든 작업(로그인 포함)은 POST를 기반으로 하며 U-shield는 챌린지/응답 확인, MD5 및 SHA1 이중 확인에 사용되며 모든 확인 코드는 한 번만 사용할 수 있습니다. 모든 POST 데이터 검사 코드 계산에 참여하고, 로컬 디렉터리는 완전히 읽기 전용이며(로컬이 아닌 업로드에 클라우드 저장소가 사용됨), 데이터베이스는 순수 인트라넷 액세스만 가능합니다. 이 정도면 코드 수준에서 충분히 안전한가요? 서버 취약성, 사회 공학, 참고 사항 및 DNS 침입과 같은 비프로그램 코드 수준 보안 문제는 고려되지 않습니다.
또한, 시스템이 공격 행위를 감지하는 한 자동으로 허니팟으로 전환됩니다. 백엔드의 모양은 실제 백엔드와 정확히 동일합니다(민감한 데이터 제외). )은 동일하며 모든 작업이 허니팟에 완전히 포함됩니다. 더 나은가요?
답글 내용:
웹사이트의 백엔드는 https를 사용하고 모든 작업(로그인 포함)은 POST를 기반으로 하며 U-shield는 챌린지/응답 확인, MD5 및 SHA1 이중 확인에 사용되며 모든 확인 코드는 한 번만 사용할 수 있습니다. 모든 POST 데이터 검사 코드 계산에 참여하고, 로컬 디렉터리는 완전히 읽기 전용이며(로컬이 아닌 업로드에 클라우드 저장소가 사용됨), 데이터베이스는 순수 인트라넷 액세스만 가능합니다. 이 정도면 코드 수준에서 충분히 안전한가요? 서버 취약성, 사회 공학, 참고 사항 및 DNS 침입과 같은 비프로그램 코드 수준 보안 문제는 고려되지 않습니다.
또한, 시스템이 공격 행위를 감지하는 한 자동으로 허니팟으로 전환됩니다. 백엔드의 모양은 실제 백엔드와 정확히 동일합니다(민감한 데이터 제외). )은 동일하며 모든 작업이 허니팟에 완전히 포함됩니다. 더 나은가요?