文章詳情頁
PHP安全-深度防范
瀏覽:61日期:2022-09-12 10:25:26
深度防范
深度防范原則是安全專業(yè)人員人人皆知的原則,它說明了冗余安全措施的價值,這是被歷史所證明的。
深度防范原則可以延伸到其它領(lǐng)域,不僅僅是局限于編程領(lǐng)域。使用過備份傘的跳傘隊(duì)員可以證明有冗余安全措施是多么的有價值,盡管大家永遠(yuǎn)不希望主傘失效。一個冗余的安全措施可以在主安全措施失效的潛在的起到重大作用。
回到編程領(lǐng)域,堅持深度防范原則要求您時刻有一個備份方案。如果一個安全措施失效了,必須有另外一個提供一些保護(hù)。例如,在用戶進(jìn)行重要操作前進(jìn)行重新用戶認(rèn)證就是一個很好的習(xí)慣,盡管你的用戶認(rèn)證邏輯里面沒有已知缺陷。如果一個未認(rèn)證用戶通過某種方法偽裝成另一個用戶,提示錄入密碼可以潛在地避免未認(rèn)證(未驗(yàn)證)用戶進(jìn)行一些關(guān)鍵操作。
盡管深度防范是一個合理的原則,但是過度地增加安全措施只能增加成本和降低價值。
標(biāo)簽:
PHP
上一條:PHP安全-最小權(quán)限下一條:PHP安全-錯誤報告
相關(guān)文章:
1. php使用正則驗(yàn)證密碼字段的復(fù)雜強(qiáng)度原理詳細(xì)講解 原創(chuàng)2. 基于PHP做個圖片防盜鏈3. jscript與vbscript 操作XML元素屬性的代碼4. Jsp+Servlet實(shí)現(xiàn)文件上傳下載 文件列表展示(二)5. XML在語音合成中的應(yīng)用6. Jsp servlet驗(yàn)證碼工具類分享7. ASP將數(shù)字轉(zhuǎn)中文數(shù)字(大寫金額)的函數(shù)8. asp.net core 認(rèn)證和授權(quán)實(shí)例詳解9. 基于javaweb+jsp實(shí)現(xiàn)企業(yè)車輛管理系統(tǒng)10. HTML5實(shí)戰(zhàn)與剖析之觸摸事件(touchstart、touchmove和touchend)
排行榜
