>  기사  >  백엔드 개발  >  PHP 보안 - 심층 방어

PHP 보안 - 심층 방어

黄舟
黄舟원래의
2017-02-23 09:21:271384검색


철저한 예방

심층 방어 원칙은 보안 전문가들 사이에서 잘 알려진 원칙으로, 역사적으로 입증된 중복 보안 조치의 가치를 보여줍니다.

심층방어의 원칙은 프로그래밍에만 국한되지 않고 다른 분야로 확장될 수 있습니다. 예비 낙하산을 사용해 본 스카이다이버는 주 낙하산이 고장나는 것을 결코 원하지 않지만 중복된 안전 조치의 가치를 입증할 수 있습니다. 중복 보안 조치는 기본 보안 조치의 잠재적인 실패에 중요한 역할을 할 수 있습니다.

프로그래밍 분야로 돌아가서 심층 방어 원칙을 고수하려면 항상 백업 계획을 세워야 합니다. 하나의 보안 조치가 실패하면 다른 보안 조치가 일부 보호 기능을 제공해야 합니다. 예를 들어, 사용자 인증 논리에 알려진 결함이 없더라도 중요한 작업을 수행하기 전에 사용자를 재인증하는 것이 좋습니다. 인증되지 않은 사용자가 어떤 방식으로든 다른 사용자인 것처럼 가장하는 경우 비밀번호를 묻는 메시지가 표시되면 인증되지 않은(확인되지 ​​않은) 사용자가 일부 중요한 작업을 수행하지 못하게 될 수 있습니다.

심층방어는 합리적인 원칙이지만 보안 조치를 과도하게 강화하는 것은 비용을 늘리고 가치를 감소시킬 뿐입니다.

위 내용은 PHP 보안 심층방지 내용이며, 보다 자세한 내용은 PHP 중국어 홈페이지(www.kr)를 참고하시기 바랍니다. .php.cn)!


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 보안 최소 권한다음 기사:PHP 보안 최소 권한