Kevin Li

突破.net极限

导航

2004年11月28日

Web安全性原则

摘要: 从错误中学习 减少攻击表面 纵深防御 最小特权 特权隔离 使用默认的安全配置 支持向后兼容使得安全性很难实施 假设所有的外部系统都是不安全的 做好系统出错的准备 安全的方式处理出错 安全性特性不等于安全特性 单靠隐藏性并不安... 阅读全文

posted @ 2004-11-28 20:07 Kevin Li 阅读(429) 评论(0) 推荐(0) 编辑

构建安全Web应用程序的最佳实践

摘要: 安装实时的安全补丁 最新的补丁、软件更新、紧急修补程序 鼓励使用强密码 强密码包含七个以上字符,包含字母、数字和标点符号 强制执行密码策略 不允许保存密码 要求最低特权 分配应用程序能够运行的最低的权限 ... 阅读全文

posted @ 2004-11-28 20:04 Kevin Li 阅读(551) 评论(0) 推荐(0) 编辑

Web安全学习手记——常见的安全漏洞类型和攻击类型

摘要: 常见的安全漏洞类型 安全漏洞 例子 脆弱的口令 §雇员采用空的或默认的密码 未及时打补丁的软件 §补丁不是最新的 §未使用安全及时修复程序 配置不当的软件 §服务拥有过高的权限 Ÿ服务以本地的 System 用户账户运行 ... 阅读全文

posted @ 2004-11-28 19:42 Kevin Li 阅读(1152) 评论(0) 推荐(0) 编辑