关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
OD体育 OD体育
重播

上一主題 下一主題
»
小苹果
LV9 苍瀚的风云
帖子    323
新博币    12 提现
提现    0
TA的勋章:勋章中心
     
    7944 10 | 显示全部楼层 |倒序浏览
    如当年的寰宇浏览器,还有据我所知的一些公司在研发的一些专门给菠菜后台使用的“高级安全”浏览器。
    我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励5 博币目前已有10人回答
    个人签名

    隐忍的奋斗

    daisy
    LV8 深海的明珠
    帖子    484
    新博币    0 提现
    提现    0
    TA的勋章:勋章中心
       
      个人签名




      年年岁岁花相似,岁岁年年人…不同

      bitchs
      LV4 路旁的落叶
      帖子    14
      新博币    0 提现
      提现    0
         
        首先没有绝对的安全,其次,健全的安全机制和规范,比技术上的防范更重要,就比如弱口令这一条。今天的弱口令已经不是那些123456才叫弱口令的,rcbu1234看上去不像弱口令是吗,去那些md5撞库工具上一秒钟就出来了。
        寰宇浏览器在我看来,宣传的意义大过实际意义,首先这浏览器并非是自行开发的内核,本质上还是套用内核的壳。


        本帖由 bitchs 于 2016-7-27 18:13 编辑
        • 1

          评分
        • +3

        小苹果 + 3 真牛B!!

        查看全部评分 我要评分

        个人签名

        小苹果
        LV9 苍瀚的风云
        帖子    323
        新博币    12 提现
        提现    0
        TA的勋章:勋章中心
           
          bitchs 发表于 2016-7-27 18:05
          首先没有绝对的安全,其次,健全的安全机制和规范,比技术上的防范更重要,就比如弱口令这一条。今天的弱口 ...

          用所谓的安全浏览器能做到防入侵么?
          个人签名

          隐忍的奋斗

          bitchs
          LV4 路旁的落叶
          帖子    14
          新博币    0 提现
          提现    0
             
            小苹果 发表于 2016-7-27 18:10
            用所谓的安全浏览器能做到防入侵么?

            自己开发浏览器,如果从我的角度看就没有实际意义的,你说他们有能力自己写一个浏览器内核我是不信的,本质还是套壳,但我们并不知道他们开发的真正目的是什么,所以也不能说人家的事情没有意义,可能他们有一些特别的想法不被外人知道。


            自行开发的话,加解密方面可以做的更好,也可以做到防劫持,可以做到很难被中间人攻击。再一个就是可以做很多自己定制的信息,具体要结合当事人的后台特性来看。


            除了防止劫持,其他的安全措施,使用普通浏览器也都办得到。



            防止入侵是个系统性的工程,需要你有一套安全规范出来,并不是指望某个神器就能做到安全的。
            个人签名

            各位,我就是先知,先知就是我。

            小苹果
            LV9 苍瀚的风云
            帖子    323
            新博币    12 提现
            提现    0
            TA的勋章:勋章中心
               
              bitchs 发表于 2016-7-27 18:14
              自己开发浏览器,如果从我的角度看就没有实际意义的,你说他们有能力自己写一个浏览器内核我是不信的,本 ...

              中肯
              个人签名

              隐忍的奋斗

              bitchs
              LV4 路旁的落叶
              帖子    14
              新博币    0 提现
              提现    0
                 
                小苹果 发表于 2016-7-27 18:10
                用所谓的安全浏览器能做到防入侵么?

                我给几条系统性的建议你:

                1、制定拥有后台账户的员工安全规范,从口令到操作,以及允许登录的时间和地点。要有专人定期审查账户情况。

                2、员工后台账户的权限,按照最小需求、权限不交叉、的原则来设计。意思就是干编辑的只能干编辑,干删帖的只能干删帖,一个帐号被盗没有办法完全全部的风险操作。当然这个看你员工实际情况而定,没那么多人你也分不出那么多权限。

                3、程序方面,能用自己开发的最好,不能用的至少要跑https,走证书,可以防止中间人攻击。

                4、服务器方面,如果是linux建议走证书+口令的登录方式,防火墙做好,然后还能入侵进去的人,不多,一般不用担心这个。

                5、可以考虑上入侵检测系统
                不过安全规范一般做到位的话,已经可以防御80%的菜鸟了。

                本帖由 bitchs 于 2016-7-27 18:32 编辑
                个人签名

                各位,我就是先知,先知就是我。

                bitchs
                LV4 路旁的落叶
                帖子    14
                新博币    0 提现
                提现    0
                   
                  discuz的话,以前sql注入漏洞也是出现过的,这个论坛太知名,又是开源的,最新的稳定版代码直接sql注入应该都封的差不多了,但是如果有自己开发的一些插件之类的东西,就要特别小心这个了。
                  个人签名

                  各位,我就是先知,先知就是我。

                  小苹果
                  LV9 苍瀚的风云
                  帖子    323
                  新博币    12 提现
                  提现    0
                  TA的勋章:勋章中心
                     
                    bitchs 发表于 2016-7-27 18:26
                    discuz的话,以前sql注入漏洞也是出现过的,这个论坛太知名,又是开源的,最新的稳定版代码直接sql注入应该 ...

                    多谢建议,转达给我们工程师了
                    个人签名

                    隐忍的奋斗

                    BlackHatSeo
                    LV6 呢喃的歌声
                    帖子    118
                    新博币    240 提现
                    提现    0
                    TA的勋章:勋章中心
                       
                      提示: 作者被禁止或删除 内容自动屏蔽
                      点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
                      您需要登录后才可以回帖 登录 | 立即注册

                      本版积分规则

                      关闭

                      博牛推荐上一条 /2 下一条

                      快速回复 返回顶部 返回列表