群辉服务器做网站,企业网站应该怎么做,asp的网站空间,第一设计这里主要说说JavaWeb应用的配置文件安全#xff0c;通常JavaWeb应用多多少少会有一些配置文件#xff0c;其中数据源的配置则是关系到数据库的安全#xff0c;另外还有一些基于文件的权限配置#xff0c;应用程序的一些系统参数。鉴于这样的情况#xff0c;如果配置文件被… 这里主要说说JavaWeb应用的配置文件安全通常JavaWeb应用多多少少会有一些配置文件其中数据源的配置则是关系到数据库的安全另外还有一些基于文件的权限配置应用程序的一些系统参数。鉴于这样的情况如果配置文件被非法访问者拿到这对于应用的安全和数据安全产生极大的危害。 常见的一种情况就是非法用户通过一些漏洞扫描工具探测应用的漏洞然后上传脚本遍历应用的文件目录结构来获取更多有利于攻克系统的信息。对于应用程序而言可能使用第三方框架也可能独立开发一些关键模块种种这些仍然可以确定和确信漏洞是存在的。 保护应用程序的敏感数据则极为重要这些敏感数据则主要是数据源的配置信息系统参数FTP配置信息权限访问配置等。 面对上面面临的配置文件安全问题下面讲分享一种解决方案配置文件加密外置法。配置文件加密外置法即就是对配置文件的信息进行加密然后配置文件存放在与应用程序目录无关的目录地方。 从上面对配置文件加密外置的描述可以看出这种方式有明显的好处 1.配置文件加密使得配置文件的信息得到有效的包含 2.配置文件外置使得通过探测应用程序目录结构并不能轻易获取配置文件 3.配置文件的访问权限得到有效的控制 下面是一张配置文件加密外置法的整体思路 参照上图说明一下每个环节 1.开始准备配置文件信息 2.配置环境变量其值作为加密因子 3.使用加密工具对配置文件进行加密依赖12中的信息 4.输出加密后的密文文件内容组成加密信息加密参数 5.配置环境变量其值是密文文件名即密文文件的路径 6.应用程序中使用5中的环境变量读取密文文件 7.使用解密工具对密文文件解密输出明文信息 8.应用程序使用明文信息 上面8个环节1-4是生成加密的配置文件 5-8是应用程序使用配置文件。 另外为了JavaWeb应用的进一步安全可以将加密解密的工具包与应用程序分离比如放置在JRE或者Web应用服务器下的CLASSPATH下等。 文中主要讲述JavaWeb应用中敏感数据配置文件的保护策略至于其他情况则没有考虑一个Web应用的安全本身涉及到多方面的安全保护如应用程序的编码Web服务器相关配置部署主机网络数据库等。 本文转自 secondriver 51CTO博客原文链接http://blog.51cto.com/aiilive/1532884如需转载请自行联系原作者
