架构设计（三）——安全性设计

安全从来就是一个令人头痛的问题。

木桶原理

系统安全取决于最小的短板。事实上任何一个环节的细节都可能存在有安全问题。

操作系统有漏洞，Apache配置有漏洞，输入没有验证，SQL注入，身份验证破解网站安全架构，程序异常信息泄漏，权限漏洞，日志写入了敏感信息等等等等，令人防不胜防。

破坏总是比建设容易，黑客只要找到一个漏洞就够了，而你却要防住所有的。

安全性和易用性的平衡

安全和易用从来就是一对矛盾来的。

你的软件安全一点，易用性就会差一点，比如说自动登录很好用，但是这肯定是有安全隐患的。

个人认为，安全分为三个层面：

1.系统层面——包括网络配置，操作系统，常用软件的配置等等。

2.业务层面——主要是在开发过程中产生的漏洞，比如CGI没有判断参数的边界，SQL注入，日志写入了敏感信息等等。

3.内容层面——这是具有中国特色的，你的论坛里不能有色情，反动的东西吧。既然在你的地盘，你就不能不管。

随便说一下吧。肯定是不全面的。

网络配置——主要是防火墙的配置和安全区域的划分

操作系统——不用的服务全部关闭，出了最新补丁就立刻打上。用户授权按照最小化原则

Apache——版本要最新，启动帐号不要用root,所有目录的Indexes Option删除，所有目录的FollowSynLinks Option删除，禁用所有没有用到的模块mod_proxy，mod_autoindex，mod_info等等，

WEB程序——输入验证（电子邮件，文件名，数字，html,url等），异常处理（你总不能把错误堆栈给显示在页面上吧），日志目录（千万不要放在webapps目录下），SQL注入等等

内容安全——输出过滤，输入过滤，过滤系统有自学习能力等。

（编辑：吕梁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!