如当年的寰宇浏览器，还有据我所知的一些公司在研发的一些专门给菠菜后台使用的“高级安全”浏览器。

bitchs 发表于 2016-7-27 18:22
我给几条系统性的建议你：

1、制定拥有后台账户的员工安全规范，从口令到操作，以及允许登录的时间和地点 ...

资深人士~~~，膜拜！！！！！！！！

bitchs 发表于 2016-7-27 18:26
discuz的话，以前sql注入漏洞也是出现过的，这个论坛太知名，又是开源的，最新的稳定版代码直接sql注入应该 ...

多谢建议，转达给我们工程师了

discuz的话，以前sql注入漏洞也是出现过的，这个论坛太知名，又是开源的，最新的稳定版代码直接sql注入应该都封的差不多了，但是如果有自己开发的一些插件之类的东西，就要特别小心这个了。

小苹果 发表于 2016-7-27 18:10
用所谓的安全浏览器能做到防入侵么？

我给几条系统性的建议你：

1、制定拥有后台账户的员工安全规范，从口令到操作，以及允许登录的时间和地点。要有专人定期审查账户情况。

2、员工后台账户的权限，按照最小需求、权限不交叉、的原则来设计。意思就是干编辑的只能干编辑，干删帖的只能干删帖，一个帐号被盗没有办法完全全部的风险操作。当然这个看你员工实际情况而定，没那么多人你也分不出那么多权限。

3、程序方面，能用自己开发的最好，不能用的至少要跑https，走证书，可以防止中间人攻击。

4、服务器方面，如果是linux建议走证书+口令的登录方式，防火墙做好，然后还能入侵进去的人，不多，一般不用担心这个。

5、可以考虑上入侵检测系统
不过安全规范一般做到位的话，已经可以防御80%的菜鸟了。

bitchs 发表于 2016-7-27 18:14
自己开发浏览器，如果从我的角度看就没有实际意义的，你说他们有能力自己写一个浏览器内核我是不信的，本 ...

中肯

小苹果 发表于 2016-7-27 18:10
用所谓的安全浏览器能做到防入侵么？

自己开发浏览器，如果从我的角度看就没有实际意义的，你说他们有能力自己写一个浏览器内核我是不信的，本质还是套壳，但我们并不知道他们开发的真正目的是什么，所以也不能说人家的事情没有意义，可能他们有一些特别的想法不被外人知道。


自行开发的话，加解密方面可以做的更好，也可以做到防劫持，可以做到很难被中间人攻击。再一个就是可以做很多自己定制的信息，具体要结合当事人的后台特性来看。


除了防止劫持，其他的安全措施，使用普通浏览器也都办得到。



防止入侵是个系统性的工程，需要你有一套安全规范出来，并不是指望某个神器就能做到安全的。

bitchs 发表于 2016-7-27 18:05
首先没有绝对的安全，其次，健全的安全机制和规范，比技术上的防范更重要，就比如弱口令这一条。今天的弱口 ...

用所谓的安全浏览器能做到防入侵么？

首先没有绝对的安全，其次，健全的安全机制和规范，比技术上的防范更重要，就比如弱口令这一条。今天的弱口令已经不是那些123456才叫弱口令的，rcbu1234看上去不像弱口令是吗，去那些md5撞库工具上一秒钟就出来了。
寰宇浏览器在我看来，宣传的意义大过实际意义，首先这浏览器并非是自行开发的内核，本质上还是套用内核的壳。