[Owasp-china-mainland] Owasp-china-mainland 摘要, 卷 12,发布 2

demonalex demonalex在163.com
星期一 八月 10 14:55:51 EDT 2009


已过去的奥运及近期准备举行的亚运在这方面都有很大的需求,但很多时候黑客攻击所造成的页面畸形问题都是直接篡改数据库的内容,而动态脚本再读取数据库引发的畸形(导致利用很多跨站缺陷都可以实现网页的篡改),因此个人愚见,是否应该在单纯的"网站脚本文件防篡改"的基础上加入"数据库辨认异常操作并防止非法篡改"的功能.

欢迎拍砖:)


2009-08-11 



demonalex 



发件人: owasp-china-mainland-request 
发送时间: 2009-08-11  00:06:41 
收件人: owasp-china-mainland 
抄送: 
主题: Owasp-china-mainland 摘要, 卷 12,发布 2 
 
想在 Owasp-china-mainland 邮件列表发言,请写信给:
owasp-china-mainland在lists.owasp.org
要订阅或者退订列表,可以访问万维网地址:
https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
或者可以向:
owasp-china-mainland-request在lists.owasp.org
发送主题或者正文为'help'的邮件。
您可以通过邮件地址:
owasp-china-mainland-owner在lists.owasp.org
联系到此列表的管理员。
当回信时,请给一个适当的标题,这样会比 "Re:
Contents of Owasp-china-mainland digest..."更清楚明白。
本日主题:
   1. 回复:Owasp-china-mainland 摘要, 卷 12, 发布 1
      ( tinysxing )
----------------------------------------------------------------------
Message: 1
Date: Mon, 10 Aug 2009 14:43:59 +0800
From: " tinysxing " <tinysxing在qq.com>
Subject: [Owasp-china-mainland] 回复:Owasp-china-mainland 摘要,
卷 12, 发布 1
To: " owasp-china-mainland " <owasp-china-mainland在lists.owasp.org>
Message-ID: <tencent_14BF649B6DFDBEF2325C7870在qq.com>
Content-Type: text/plain; charset="gbk"
网站脚本文件防篡改的市场有多大?

目前的主流攻击技术是脚本和数据库的漏洞技术,远程溢出随着操作系统的堆栈保护逐渐的淡出,安全市场并没有因为入侵技术的转变而发生过于明显的变化,防火墙技术以及ids ips等越来越成熟,web应用防火墙应运而生,但是价格昂贵,性价比不突出,基于水印的网站文件防篡改也是无比庞大,适用于大型的网站系统,对于中小型网站来说,价格低廉,配置灵活的网站脚本文件防篡改市场有多大呢?

欢迎大家来讨论!
-------------- 涓嬩竴閮ㄥ垎 --------------
一个HTML附件被移除...
URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090810/4a88c959/attachment-0001.html 
------------------------------
_______________________________________________
Owasp-china-mainland mailing list
Owasp-china-mainland在lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
结束Owasp-china-mainland 摘要, 卷 12, 发布 2
***************************************************
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090811/1c896166/attachment.html 


关于邮件列表 Owasp-china-mainland 的更多信息