今天继续修炼,本章讲得是安全:
好篱笆造出好邻家,在绝大多数情况下,这并不是因为攻击者非常聪明,他们甚至都谈不上有多大能力,开发人员实在太粗心了。
那程序员要在哪些地方细心呢?有5条基本原则:
今天重点讲一下系统攻击面,系统攻击面的面积指:
攻击者可以在其中输入数据、提取数据或调用服务执行的所有访问点的总和。
输入数据是指系统从外界接收的数据,如果粗心了,很可能出现sql注入这样的安全漏洞。
输出数据是系统产生的数据,比如一些错误信息和提示,比如“密码错误”或者“系统异常的堆栈信息”,过多的细节可能会暴露系统的漏洞。
还有一个就是不需要身份验证就可以访问的数据,比如按照oid就可以直接访问的订单信息。
最后一个是一些过期的用户,比如离职的管理员依然掌握了一些重要的密码,而这些密码一直未被更改过。
简单来说,这些可以被攻击者利用的访问点越多,系统被攻击的攻击面就越大。
今天继续修炼,本章讲得是安全: 好篱笆造出好邻家,在绝大多数情况下,这并不是因为攻击者非常聪明,他们甚至都谈不上有...
今天继续代码安全修炼,安全的代码要满足以下原则。 1、最小特权原则,代码执行的时候只要获得刚刚好的权限即可,比如很...
程序员思维修炼:如何从新手成为专家 这个模型,来自《程序员思维修炼》这本书: 程序员思维修炼:如何从新手成为专家 ...
文末有书籍免费领取方式 程序员修炼之道 《程序员修炼之道》(The Pragmatic Programmer)由一...
阅读《程序员修炼之道》和《程序员职业素养》第一章之前的内容。下载《程序员修炼之道》第 2 版电子书。 看《程序员职...
每个程序员修炼之道都是漫长而艰辛的,要想成为一名伟大的程序员,不仅技术全面还要有程序员的自我修养: 程序员修炼之道...
人件 人月神话 代码大全2 计算机程序设计艺术 程序员的自我修养 程序员修炼之道 高效能程序员的修炼(成为一名杰出...
心得 001 程序员修炼之道 硬着头皮翻开《程序员修炼之道:从小工到专家》,我以为,自己会很快弃之若履,只留下书名...
程序员的思维修炼 Andy Hunt《程序员的思维修炼》4页 随着不断成长和适应,人们需要改变自己的习惯和方法。生...
【下载地址】 《程序员修炼之道:从小工到专家》内容简介:《程序员修炼之道》由一系列独立的部分组成,涵盖的主题从个人...
本文标题:程序员修炼~安全
本文链接:https://www.haomeiwen.com/subject/ilmhdrtx.html
网友评论