https://atim.cn/index.php zh-cn https://atim.cn/post// bkkkd <partybase@gmail.com> Wed, 26 Oct 2005 13:15:09 +0000 https://atim.cn/post//
真得让人感到系统安全是一个很重要的问题。

但是写过程序的人都会知道，

没有一个程序员敢肯定的说，我的程序百分百没有漏动。

俗话说的好：百密一梳

任何事情都不可能很完美。

但我们只能把事情做的尽可能的好

唉~~~

好像把话题扯远了

还是说回重点吧

如果被人发现已经现在了漏动。

就应该尽快的把漏动补好。

但是我们又不可以跑去问那入侵的人是怎样入侵的。

所以我们要做好安全日志

以前看过一些论坛的安全日志。

感觉做得不是很好。只把一些感觉很重要的数据记录起来

使人感觉很安全的

但是，入侵的人都是利用一些不起眼或感觉不重要的数据。

要真正做好这些安全日志，

应该从入侵的途径入手。

浏览器与服务器是通过cookie、get、post、上传实现c/s的。

这也成了入侵者入侵的主要的方式

上传是利用对文件的后缀过滤不而被入侵者所利用来上传木马之类的程序。

但很多程序对这个过滤的都比较成熟。因为不被加我的安全日志

因为都是提交的数据，所以我就想在某些重要的地方实行只要修改系统基本数据的就时候就把所提交的cookie/get/post全部记录。

以保证部分敏感的地方能记录入侵者的入侵方式，使以后能尽快的找到问题所在。解决问题



另外加一个自己对过滤数据的见解。

一、所以通过以上方式提交的数据都要经过过滤。

二、尽可能把变量定义成你想要的变量类型
]]> https://atim.cn/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://atim.cn/post//#blogcomment