Chinaunix首页 | 论坛 | 博客

sandfleesandflee.blog.chinaunix.net

首页 |  博文目录 |  关于我

sandflee

  • 博客访问: 539623
  • 博文数量: 103
  • 博客积分: 2024
  • 博客等级: 上尉
  • 技术积分: 1294
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-08 21:17
文章分类

全部博文(103)

文章存档

2012年(2)

2011年(21)

2010年(80)

我的朋友
最近访客
推荐博文
相关博文
网络编程的安全性

分类: LINUX

2011-04-14 22:29:12

作为网络安全设备的服务,更要注意安全性的问题
1,对session和connect数目作区别限制,session是指经过用户名和密码验证的连接,connect只是一条普通的连接,一条connect可能对应一个进程或线程,如果只是对connect做限制,很容易做DOS攻击
2,对passwd做加密处理
3,对程序异常流做合法性检查,不能想当然的假定
4,网络中可能有各种数据包,合法的不合法的,规范要求数据后面有\r\n,但我们不能作此假定。
5,尽量不要在信号处理函数中对共享的数据结构做更改,有并发性的问题
阅读(1568) | 评论(2) | 转发(0) |
0

上一篇:关于加锁不能保证线程安全的一个错误

下一篇:nmap使用手册

给主人留下些什么吧!~~

sandflee2011-04-17 23:46:46

GFree_Wind: session是指经过用户名和密码验证的连接----------不知道你指的是什么网络设备。如果只是网关路由类设备,如何知道connect是经过了验证的呢?是不是验证就在你的.....
session和connect是以服务提供者的角度看的。设备提供FTP服务,必然对connect数目有限制,对session是否有限制就不一定了

回复 | 举报

GFree_Wind2011-04-15 12:12:58

session是指经过用户名和密码验证的连接----------不知道你指的是什么网络设备。如果只是网关路由类设备,如何知道connect是经过了验证的呢?是不是验证就在你的设备上呢?

回复 | 举报
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6