点击蓝字 关注我们 前言 我们一直都在说，密码学是网络空间安全领域的唯一理论支撑，大家都认为密码学是安全的压舱石。 密码学对安全的关键意义毋庸讳言，安全领域非密码学的师傅们而言，对于密码学的认识可能限于打CTF时接触的基础的…

为什么需要code 这是一个安全性问题，发起认证请求的是浏览器端或者app，第三方认证重定向也只能重定向到浏览器web端，如果这时直接返回token而非code，那么攻击者通过返回的token就可以使用token来获取用户相关信息（比如…

一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号&#xff0c;降低安全风险。 操作步骤 • 使用命令 userdel <用户名> 删除不必要的账号。 • 使用命令 passwd -l <用户名> 锁定不必要的账号。 • 使用命令 passwd -u <用户名> 解锁必要的账号。 1…

一、认证与授权 1、认证 即登录功能正常 2、权限 每个用户拥有正确的权限 3、避免未经授权的页面可以直接访问&#xff0c;通过认证和权限&#xff08;Session&#xff09;&#xff0c;对每个页面有一个判断。例如在知道一个页面的绝对url地址后&#xff0c;该页面有个ses…

前言 大型网站核心要素之前我们介绍了4个&#xff0c;今天讲讲这最后一个&#xff1a;安全性&#xff0c;从互联网诞生开始&#xff0c;安全威胁就一直伴随着网站的发展&#xff0c;各种web攻击和信息泄露也从未停止&#xff0c;那么我们今天就从下面这几点谈谈网站架构的安全…

目录 4.1数据库安全性概述 4.1.1数据库地不安全因素 4.1.2安全标准简介 4.2数据库安全性控制 4.2.1用户身份鉴别 1.静态口令鉴别 2.动态口令鉴别 3.生物特征鉴别 4.智能卡鉴别 4.2.2存取控制 1.定义用户权限&#xff0c;并将用户权限登记到数据字典中 2.合法权限检查…

一、理解验证机制 Web应用的安全性措施主要包含下面4个方面&#xff1a; 1、身份验证 对安全性的第一个基本要求是验证用户。验证是识别一个人或一个系统以及检验其资格的过程。在Internet领域&#xff0c;验证一个用户的基本方法是用户名和口令。 2、授权 一旦用户通过验证&am…

浅谈cookie安全性 摘要 HTTP State Management Mechanism&#xff08;HTTP状态管理机制&#xff09;一文中&#xff0c;定义了HTTP Cookie和Set-Cookie头字段。HTTP服务器利用这种头字段&#xff0c;在HTTP用户代理&#xff08;浏览器&#xff09;中存储当前状态&#xff0c;使…