王志勇 发表于 2011年01月29日 17:16
如何知道这些漏洞在哪里?一般只有程序开发者自己知道,或者用户在使用中无意中发现的漏洞,或者专门从事干坏事的人熟悉各种漏洞。如果不是程序的原作者,一般人想查找研究程序的漏洞并修补,是相当困难的。很多时候查找别人的程序中潜在的漏洞,比猜银行密码还要难很多倍。一旦被攻击了,也找不出原因。
为什么网页程序中总是会有漏洞?因为扩展名为PHP、ASP等类型的网页,自己本身就是可执行文件,任何一个扩展名为.php或.asp的文件,都可以执行、操作服务器上的任何文件,例如删除文件、修改文件等等。我们经常说“程序”,就是指可执行文件。例如一段遍历文件夹的删除程序,可以在1分钟内删除整个网站的所有文件,或者修改整个网站内所有的文件。由此可见,网站如果稍微有些致命的漏洞,就会被攻击。
是不是自己开发的网站会不安全,其实恰恰相反,自己开发的程序会更安全。因为不是使用公用程序,别人无法知道你开发的程序中的漏洞。
除了安全的问题,自己开发程序还有这些重要的优点:便于改进、功能的扩展。因为使用公用程序再进行开发,实际上相当困难,几乎是不可能的,要比自己从零开始开发要困难很多倍,付出的成本更多。
当然,如果是因为服务器安全的问题,不在本文的讨论之中。
置顶的文章:
论朋友圈可以发什么?
短信验证开发的方案分享
巡回更新:2018-09-21
速度是永恒的主题
UTF-8、HTTPS原来都是浮云
https安全吗?
独立博客有必要安装https吗?
近期的主题:
创业杂谈(6):捡钱/赚钱的一个重要原理
夹缝中生存
2023新年开篇:人生最重要的事情,念经持咒
2022年结语
创业杂谈(5):赚钱方法秘密的发现
创业杂谈(4):博客怎样写有(大的)流量?
中文博客最恰当的叫法
本博客需要重温置顶
指出最不规范的网名
编程杂谈(6):永恒的论坛和2023问题
创业杂谈(3):为什么网络赚钱会这样难?
谈永恒的论坛
最难熬的2022年冬天
创业杂谈(2):寻求成功
通勤50分钟买电驴吗?
编程杂谈(5):为什么说编程就是创业?
编程杂谈(4):擅长和成功
编程杂谈(3):为什么写程序必须辞职?
编程杂谈(2):最重要的因素和资金问题
编程杂谈(1):选择项目
版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。
与此相关的链接
自由勇专栏
Blog存档 Archives
2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +