文章詳情頁
PHP安全-深度防范
瀏覽:63日期:2022-09-12 10:25:26
深度防范
深度防范原則是安全專業(yè)人員人人皆知的原則,它說明了冗余安全措施的價值,這是被歷史所證明的。
深度防范原則可以延伸到其它領(lǐng)域,不僅僅是局限于編程領(lǐng)域。使用過備份傘的跳傘隊員可以證明有冗余安全措施是多么的有價值,盡管大家永遠不希望主傘失效。一個冗余的安全措施可以在主安全措施失效的潛在的起到重大作用。
回到編程領(lǐng)域,堅持深度防范原則要求您時刻有一個備份方案。如果一個安全措施失效了,必須有另外一個提供一些保護。例如,在用戶進行重要操作前進行重新用戶認證就是一個很好的習(xí)慣,盡管你的用戶認證邏輯里面沒有已知缺陷。如果一個未認證用戶通過某種方法偽裝成另一個用戶,提示錄入密碼可以潛在地避免未認證(未驗證)用戶進行一些關(guān)鍵操作。
盡管深度防范是一個合理的原則,但是過度地增加安全措施只能增加成本和降低價值。
標簽:
PHP
上一條:PHP安全-最小權(quán)限下一條:PHP安全-錯誤報告
相關(guān)文章:
1. 完美解決vue 中多個echarts圖表自適應(yīng)的問題2. vue實現(xiàn)web在線聊天功能3. Java使用Tesseract-Ocr識別數(shù)字4. JAMon(Java Application Monitor)備忘記5. Springboot 全局日期格式化處理的實現(xiàn)6. SpringBoot+TestNG單元測試的實現(xiàn)7. Django使用HTTP協(xié)議向服務(wù)器傳參方式小結(jié)8. docker容器調(diào)用yum報錯的解決辦法9. HTML基本語法和語義寫法規(guī)則與實例10. 前端獲取http狀態(tài)碼400的返回值實例
排行榜
