课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
潍坊it培训小编跟大家分享一些php编程安全设计的一些原则
深度防范
深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。
深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。
回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了,必须有另外一个提供一些保护。例如,在用户进行重要操作前进行重新用户认证就是一个很好的习惯,尽管你的用户认证逻辑里面没有已知缺陷。如果一个未认证用户通过某种方法伪装成另一个用户,提示录入密码可以潜在地避免未认证(未验证)用户进行一些关键操作。
尽管深度防范是一个合理的原则,但是过度地增加安全措施只能增加成本和降低价值。
最小权限
我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火,所以它不能打开车门、控制台、后备箱,它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上),我确认这个钥匙不能用于其它目的。
把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的,毕竟,你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然,这是因为我的观点是在于权限的收回。我是在想为什么泊车员被取消了开车门的权限。在编程中,这是一个很不好的观点。相反地,你应该考虑什么权限是必须的,只能给予每个人完成他本职工作所必须的尽量少的权限。
一个为什么佣人钥匙不能打开车门的理由是这个钥匙可以被复制,而这个复制的钥匙在将来可能被用于偷车。这个情况听起来不太可能发生,但这个例子说明了不必要的授权会加大你的风险,即使是增加了很小权限也会如此。风险最小化是安全程序开发的主要组成部分。
你无需去考虑一项权限被滥用的所有方法。事实上,你要预测每一个潜在攻击者的动作是几乎不可能的。
简单就是美
复杂滋生错误,错误能导致安全漏洞。这个简单的事实说明了为什么简单对于一个安全的应用来说是多么重要。没有必要的复杂与没有必要的风险一样糟糕。
< 上一篇:来自程序员的宝贵经验(二)
下一篇:怎样快速学好php >
2019-03-05
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 7月31日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 7月31日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 7月31日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 7月31日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 7月31日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 7月31日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 7月31日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 7月31日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 7月31日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 7月31日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 7月31日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 7月31日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 7月31日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 7月31日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 7月31日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 7月31日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 7月31日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 7月31日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 7月31日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 7月31日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 7月31日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 7月31日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 7月31日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 7月31日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 7月31日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 7月31日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 7月31日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 7月31日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 7月31日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 7月31日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 7月31日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 7月31日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 7月31日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 7月31日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 7月31日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 7月31日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 7月31日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 7月31日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 7月31日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 7月31日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 7月31日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 7月31日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 7月31日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
