简介 要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时,就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车,被攻击的可能性就上升到了无穷大。 背景 为了确保你的 web 内容安全,这里有一些常规的安全准则: 别相信表单 攻击表单很简单。通过使用一个简单的 JavaScript 技巧,你可以限制你的表
2015-07-23 08:00 SamarRizvi, ictlyh
回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士? 如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量 现在,大多数已知的计算机、移动设备安全威胁和攻击都可以防御,但全网更多面临的安全隐患来自未知的威胁和漏洞。即便强大如支付宝、携程等产品团队,也在凶猛的网络进攻面前力不从心,更别提大多数用户使用的传统防火墙、防病毒产品了。以前的安全防护内外有别,企业通过内网来低于安全隐患。但随着移动互联网、
2015-09-30 08:04 光谱
《华盛顿邮报》发表了一篇报道,采访了 Linux 作者 Linus Torvalds 谈论了内核的安全。 Linux 统治了互联网,微软和苹果相比都要相形见绌,在此情况下 Linux 的安全愈来愈引起关注,而 Linus 本人对安全的看法则招致了非议。 安全研究员 Daniel Micay 说,Linus 没有将安全摆在更重要的位置,他和他周围的人都持有相似的安全观。Linus 被认为更关注性能和可靠性。 他在接受采访时承认与安全专家有不同的观点,他认为任何系统的安全都不可能完美,所以必须与其它优先事项权衡利弊。他认为那些将安全置于一切之上的人都疯了,安全本身是没
2015-11-07 08:39
一切都崩坏了。只要问任何一个安全工程师就能知道。回到 1998 年,当年黑客组织 L0pht 曾经向美国国会作证,说明他们可以在 30 分钟之内让整个互联网停止工作。他们使用的方法是滥用 BGP边界网关协议(Border Gateway Protocol),这是一个不为人知但颇为重要的路由系统。这是在 17 年前的事。时至今日,BGP 和当年一样脆弱。一切都太可怕了。 嗯,那坦白讲,这 17 年来互联网毕竟还是存活下来了不是?但比起设计巧妙,这更像是侥幸。理论上任何一个互联网服务提供商(ISP)都可能因之遭遇大破坏。去年有人利用了 BGP 的弱点从比特币矿工
2015-07-23 15:33 Jon Evans, dio
前言 安全性,总是一个不可忽视的问题。许多人都承认这点,但是却很少有人真的认真地对待它。所以我们列出了这个清单,让你在将你的应用部署到生产环境来给千万用户使用之前,做一个安全检查。 以下列出的安全项,大多都具有普适性,适用于除了Node.js外的各种语言和框架。但是,其中也包含一些用Node.js写的小工具。 配置管理 安全性相关的HTTP头 以下是一些安全性相关的HTTP头,你的站点应该设置它们: Strict-Transport-Security:强制使用安全连接(SSL/TLS之上的HTTPS)来连接到服务器。 X-Frame-Options:提供对于点击劫持的保
2015-10-19 14:14 菜菜蔡伟
攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件,能被一个简单的数据包利用,瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称,利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分,DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。 修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞。
2015-08-04 15:20
全球著名安全软件开发商俄罗斯 Doctor Web 公司近日发现了专门攻击 Linux Web 服务器的勒索软件-- Linux.Encoder.1,主要针对存放网站或者代码仓库的网页开发环境。通过对代码的分析,该勒索软件需要获得 root 级别的权限,只是目前尚不清楚目标主机是如何感染该勒索软件,相信应该是通过包含脆弱证书的 Openssh 进行入侵的。 在感染目标主机并获得 root 级别权限之后,该恶意程序对 Linux Web 服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含 /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log
2015-11-07 19:22
标签: 
