PHP-Sicherheit – Tiefenverteidigung

Tiefenprävention

Das Prinzip der Tiefenverteidigung ist unter Sicherheitsexperten ein bekanntes Prinzip und verdeutlicht den historisch bewiesenen Wert redundanter Sicherheitsmaßnahmen.

Das Prinzip der Tiefenverteidigung kann auf andere Bereiche ausgeweitet werden und ist nicht nur auf die Programmierung beschränkt. Fallschirmspringer, die Ersatzfallschirme verwendet haben, können den Wert redundanter Sicherheitsmaßnahmen bestätigen, obwohl man nie möchte, dass der Hauptfallschirm versagt. Eine redundante Sicherheitsmaßnahme kann eine erhebliche Rolle beim potenziellen Ausfall primärer Sicherheitsmaßnahmen spielen.

Zurück zum Bereich der Programmierung: Die Einhaltung des Grundsatzes der Tiefenverteidigung erfordert, dass Sie immer einen Backup-Plan haben. Wenn eine Sicherheitsmaßnahme versagt, muss eine andere Schutzmaßnahme bieten. Es empfiehlt sich beispielsweise, Benutzer erneut zu authentifizieren, bevor Sie wichtige Vorgänge ausführen, auch wenn keine Fehler in Ihrer Benutzerauthentifizierungslogik bekannt sind. Wenn ein nicht authentifizierter Benutzer in irgendeiner Weise vorgibt, ein anderer Benutzer zu sein, kann die Aufforderung zur Eingabe eines Passworts den nicht authentifizierten (nicht verifizierten) Benutzer möglicherweise daran hindern, einige wichtige Vorgänge auszuführen.

Obwohl eine Tiefenverteidigung ein vernünftiger Grundsatz ist, können übermäßig erhöhte Sicherheitsmaßnahmen nur die Kosten erhöhen und den Wert verringern.

Das Obige ist der Inhalt der umfassenden PHP-Sicherheitsprävention. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). .php.cn)!