PHP-Sicherheit – Tiefenverteidigung

黄舟
Freigeben: 2023-03-05 22:34:01
Original
1386 Leute haben es durchsucht


Tiefenprävention

Das Prinzip der Tiefenverteidigung ist unter Sicherheitsexperten ein bekanntes Prinzip und verdeutlicht den historisch bewiesenen Wert redundanter Sicherheitsmaßnahmen.

Das Prinzip der Tiefenverteidigung kann auf andere Bereiche ausgeweitet werden und ist nicht nur auf die Programmierung beschränkt. Fallschirmspringer, die Ersatzfallschirme verwendet haben, können den Wert redundanter Sicherheitsmaßnahmen bestätigen, obwohl man nie möchte, dass der Hauptfallschirm versagt. Eine redundante Sicherheitsmaßnahme kann eine erhebliche Rolle beim potenziellen Ausfall primärer Sicherheitsmaßnahmen spielen.

Zurück zum Bereich der Programmierung: Die Einhaltung des Grundsatzes der Tiefenverteidigung erfordert, dass Sie immer einen Backup-Plan haben. Wenn eine Sicherheitsmaßnahme versagt, muss eine andere Schutzmaßnahme bieten. Es empfiehlt sich beispielsweise, Benutzer erneut zu authentifizieren, bevor Sie wichtige Vorgänge ausführen, auch wenn keine Fehler in Ihrer Benutzerauthentifizierungslogik bekannt sind. Wenn ein nicht authentifizierter Benutzer in irgendeiner Weise vorgibt, ein anderer Benutzer zu sein, kann die Aufforderung zur Eingabe eines Passworts den nicht authentifizierten (nicht verifizierten) Benutzer möglicherweise daran hindern, einige wichtige Vorgänge auszuführen.

Obwohl eine Tiefenverteidigung ein vernünftiger Grundsatz ist, können übermäßig erhöhte Sicherheitsmaßnahmen nur die Kosten erhöhen und den Wert verringern.

Das Obige ist der Inhalt der umfassenden PHP-Sicherheitsprävention. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). .php.cn)!


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage