1
當你有以下保護通用網址技術安全
- XSS保護
- SQL注入防護
- CSRF保護
- 會議於服務器端(數據庫)
- 反垃圾郵件驗證碼(+ - 有效)
什麼是技術仍然存在的,我不知道的威脅要被考慮?
此外,如何幫助對抗(HDD空間,最大帶寬,最大處理器功率等))
我明白,我只能限制一個客戶的重複行爲,但如果機器的最大規格的攻擊該客戶端正在控制其他客戶端,然後威脅水平擴展,並且我的保護完全無用。任何方式來處理這個?
Q
通用網址技術安全
A
回答
2
看起來您的地址不到OWASP TOP 10的一半。最重要的是Insecure Direct Object Reference和insufficient transport layer protection,因爲這些是攻擊者非常常用的。也別忘了Clickjacking。
相關問題
- 1. 技術記住網址
- 2. 類庫安全和許可技術
- 3. 線程安全區域設置技術
- 4. 安全網址給用戶
- 5. 什麼技術/ API /技術用於網絡監控?
- 6. 安全的回形針網址只適用於安全網頁
- 7. 安全和'應用程序兼容'網絡架構的技術難題
- 8. 使用新技術時的安全隱患
- 9. ASP.NET會話訪問技術是多用戶安全的嗎?
- 10. 技術用戶打破JSP頁面的安全性
- 11. 需要:靈活而安全的用戶HTML嵌入技術
- 12. 哪一種安全技術用於Apache和PHP?
- 13. PHP的安全與網址?
- 14. 安全的網址參數
- 15. 網址安全行動
- 16. 掃描通過JSON技術
- 17. 輕量級通知技術
- 18. 用於網頁開發的Java技術
- 19. IP地址的位置檢測技術
- 20. 安全地現場更新嵌入式Linux的推薦技術
- 21. dotnet技術中的類庫和安全性
- 22. HTTP壓縮 - 哪種技術最適合安全性和性能?
- 23. 是html5輸入「必需」的安全驗證技術?
- 24. 考慮SQL注入這個PHP登錄技術是否安全?
- 25. 線程安全cout技術。我錯過了什麼嗎?
- 26. 如何提取通過IsoDep技術數據 - 我使用NFC技術爲我的Android項目之一NFC(安卓)
- 27. 使用推技術
- 28. 需要使用或不使用新技術或框架的Coldfusion安全指南
- 29. 重定向非安全WWW網址,以確保非WWW網址
- 30. Windows安裝程序技術如何對
只看着[OWASP Top Ten](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project),還有七件物品可能遺漏了。除了這些故意的原因之外,還有其他原因,例如無意的行爲或不可抗力。 – Gumbo 2012-03-08 22:37:21