炙热大象

文章
4
资源
0
加入时间
2年10月24天

Often Misused: Authentication 一个ip日志你还要我怎样

一个安全检查的悖论一方面要求有审计日志,需要记录操作者的IP,那我加上获取当前用户ip的逻辑,然后呢Fortify扫描就说获取IP的容易被欺骗,不要我用ip 怎么这么麻烦呢Abstract攻击者可以欺骗 DNS 条目。勿将 DNS 名称作为安全性的依据。Explanation许多 DNS 服务器都很容易被攻击者欺骗,所以应考虑到某天软件有可能会在有问题的 DNS 服务器环境下运行。 如果允许攻击者进行 DNS 更新(有时称为 DNS 缓存中毒),则他们会通过自己的机器路由您的网络流量,