Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Database 开发人员应该考虑哪些典型的潜在安全风险?_Database_Security_Encryption_Passwords - Fatal编程技术网
Fatal编程技术网
  • database/
  • Database 开发人员应该考虑哪些典型的潜在安全风险?

Database 开发人员应该考虑哪些典型的潜在安全风险?

database security encryption passwords

Database 开发人员应该考虑哪些典型的潜在安全风险?,database,security,encryption,passwords,Database,Security,Encryption,Passwords,这是一个广泛的问题,以寻求一个像样的广泛的答案,但我真的很好奇专业开发人员在安全方面必须考虑哪些关键问题 你如何使你的网站更加防黑客?您如何确保公司数据库的安全性 我是一个真正有安全问题的noob,但我很想听到人们关于安全性的典型设计模式,如果有这样的事情,使用加密方法的方便性等等 谢谢 我可以向您指出一些典型的攻击,可以尝试对网站进行攻击。你可以在网上找到很多关于它们的资料 XSS跨站点脚本 CSRF/XSRF跨站点请求伪造 Sql注入 这些是最常见的攻击,我建议您从研究这些攻击开始。我可以为

这是一个广泛的问题,以寻求一个像样的广泛的答案,但我真的很好奇专业开发人员在安全方面必须考虑哪些关键问题

你如何使你的网站更加防黑客?您如何确保公司数据库的安全性

我是一个真正有安全问题的noob,但我很想听到人们关于安全性的典型设计模式,如果有这样的事情,使用加密方法的方便性等等

谢谢

我可以向您指出一些典型的攻击,可以尝试对网站进行攻击。你可以在网上找到很多关于它们的资料

XSS跨站点脚本 CSRF/XSRF跨站点请求伪造 Sql注入
这些是最常见的攻击,我建议您从研究这些攻击开始。

我可以为您指出一些可以尝试对网站进行攻击的典型攻击。你可以在网上找到很多关于它们的资料

XSS跨站点脚本 CSRF/XSRF跨站点请求伪造 Sql注入
这些是最常见的,我建议你从研究这些开始。

这并不是你必须做的所有事情的详尽清单,但它应该让你思考一些问题的答案:

你如何使你的网站防黑客

无论什么地方需要考虑安全性,请确保使用强SSL加密。 永远不要使用动态SQL。始终使用参数化查询或存储过程。这将防止SQL注入攻击。 切勿以纯文本形式存储用户密码。总是用盐腌的土豆条。 要求用户特别是管理员用户使用强密码。 请确保检查查询参数中的危险内容。这将有助于抵御跨站点脚本攻击。 您如何确保公司数据库的安全性

不要将数据库直接暴露于Internet。 需要强密码。 确保连接到数据库的应用程序遵循最佳做法,这样它们就不会通过SQL注入攻击暴露数据。
这并不是你必须做的所有事情的详尽清单,但它应该让你思考一些问题的答案:

你如何使你的网站防黑客

无论什么地方需要考虑安全性,请确保使用强SSL加密。 永远不要使用动态SQL。始终使用参数化查询或存储过程。这将防止SQL注入攻击。 切勿以纯文本形式存储用户密码。总是用盐腌的土豆条。 要求用户特别是管理员用户使用强密码。 请确保检查查询参数中的危险内容。这将有助于抵御跨站点脚本攻击。 您如何确保公司数据库的安全性

不要将数据库直接暴露于Internet。 需要强密码。 确保连接到数据库的应用程序遵循最佳做法,这样它们就不会通过SQL注入攻击暴露数据。 布鲁斯·施奈尔的《秘密与谎言》是一本非常好的书,可以作为该主题的一般哲学调查阅读。

布鲁斯·施奈尔的《秘密与谎言》是一本非常好的书,可以作为该主题的一般哲学调查阅读。

永远不要相信用户的输入!假设有人试图向您的应用程序传递恶意内容

这类事情导致了@Matteo Mosca正在谈论的问题

数据库

在数据库方面,确保您加密任何您不希望人们轻易看到的信息,如果他们真的入侵了您的数据库密码等

这是一篇关于在数据库中存储密码的好文章

有关更多信息的链接:

Web应用程序

永远不要相信用户的输入!假设有人试图向您的应用程序传递恶意内容

这类事情导致了@Matteo Mosca正在谈论的问题

数据库

在数据库方面,确保您加密任何您不希望人们轻易看到的信息,如果他们真的入侵了您的数据库密码等

这是一篇关于在数据库中存储密码的好文章

有关更多信息的链接:

虽然已经有很多好的建议发布,但我建议应该采取更系统和方法的方法。与其随意保护自己免受XYZ攻击,不如先在您希望防止黑客攻击的网站上执行威胁建模。例如,考虑一个不允许任何用户输入的Intranet网站。只有只读但保密的信息可用。您是否应该关注SQL注入、XSS等?我不这么认为,因为没有用户输入。DNS重新绑定更需要担心的是攻击。网站/服务器是否检查主机标题?否则,该网站可能容易受到攻击,机密数据可能会泄露给未经授权的用户

通过执行威胁建模,可以清楚地了解应用程序面临的主要威胁,并基于
风险评估时,应制定缓解策略

虽然有很多好的建议,但我建议大家应该采取更系统、更方法的方法。与其随意保护自己免受XYZ攻击,不如先在您希望防止黑客攻击的网站上执行威胁建模。例如,考虑一个不允许任何用户输入的Intranet网站。只有只读但保密的信息可用。您是否应该关注SQL注入、XSS等?我不这么认为,因为没有用户输入。DNS重新绑定更需要担心的是攻击。网站/服务器是否检查主机标题?否则,该网站可能容易受到攻击,机密数据可能会泄露给未经授权的用户

通过执行威胁建模,可以清楚地了解应用程序面临的主要威胁,并根据风险评估,制定缓解策略

我认为这应该是一个关于社区维基帖子的常见问题示例:-也就是说,这是一个有趣的话题,但这并不是一个你能得到简洁答案的具体问题。因此,因为这实际上更多的是一个讨论主题,所以这些问题应该在Community Wiki上打上一个小复选框,以便声誉点保持有意义。对于网页:啊,好的,是的,这有意义吗?我认为这应该是一个常见问题示例,说明社区Wiki帖子可能是什么样子:-也就是说,这是一个有趣的主题,但这并不是一个你能得到简洁答案的具体问题。因此,由于这实际上更多的是一个讨论话题,所以这些问题应该在社区Wiki上打上一个小复选框,这样声誉点就有意义了。对于网页:啊,好的,是的,这样就可以了