给https的网站后台加上U盾保护是不是就足够安全了?
网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
回复内容:
网站后台使用https,一切操作(包括登录)都基于POST,都使用U盾进行挑战/响应校验,MD5和SHA1双校验,所有校验码都只能用一次,所有POST数据都参与校验码计算,本地目录完全只读(上传使用云存储,不使用本地),数据库纯内网访问,这样做是不是从代码层面就足够安全了?不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。
另外,构想一套蜜罐系统,系统只要检测到任意攻击行为,自动切换到蜜罐中,后台外观与真实后台一模一样,数据(敏感数据除外)一样,所有操作完全封闭在蜜罐中,是不是更好些?
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南
Dec 24, 2024 pm 04:42 PM
PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4
讨论 CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP 是 PHP 的开源框架。它的目的是使应用程序的开发、部署和维护变得更加容易。 CakePHP 基于类似 MVC 的架构,功能强大且易于掌握。模型、视图和控制器 gu
如何设置 Visual Studio Code (VS Code) 进行 PHP 开发
Dec 20, 2024 am 11:31 AM
Visual Studio Code,也称为 VS Code,是一个免费的源代码编辑器 - 或集成开发环境 (IDE) - 可用于所有主要操作系统。 VS Code 拥有针对多种编程语言的大量扩展,可以轻松编写
