多站點漏洞暴露雲計算安全致命弱點

2021-09-23 03:36:58 字數 849 閱讀 9313

本文講的是多站點漏洞暴露雲計算安全致命弱點,【it168 資訊】在雲計算成為人們熱議的技術趨勢的同時,其更多的安全黑洞也逐漸被**,這次**者是網路安全專家russ mcree,他演示了某雲計算服務提供商的乙個安全缺陷是如何讓其眾多客戶處於風險之中的。

小貼士:什麼是xss攻擊?xss又叫css (cross site script) ,跨站指令碼攻擊。它指的是惡意攻擊者往web頁面裡插入惡意html**,當使用者瀏覽該頁之時,嵌入其中web裡面的html**會被執行,從而達到惡意攻擊使用者的特殊目的。xss屬於被動式的攻擊,因為其被動且不好利用,所以許多人常忽略其危害性。)

mcree強調稱,baynote迅速回應並修復了該問題。但是他的發現指出了雲計算的潛在致命弱點:乙個廠商存在的單點故障可以影響其眾多客戶的安全。

他表示,「即使saas廠商僅有乙個漏洞,可能是乙個web應用缺陷,也可能是網路安全中的乙個疏忽,或物理安全的乙個失誤,它的客戶全部會遭受安全風險。企業安全性強度取決於其最薄弱環節,如果讓其它人來為你管理這個環節,在將你的企業與其聯姻前必須考慮到安全問題。」

在此之前,安全專家已經多次警告企業「不要將所有雞蛋放在乙個籃子中。」今年1月份,salesforce.com的宕機曾致使其90多萬客戶無法訪問自己的關鍵資料,也證明了依賴乙個提供商的安全風險。

當然,這類安全問題並非只有雲計算才會碰到,但是企業不能將saas看作萬能的,必須對提供商的安全性進行適當關注,正如mcree所提到的,軟體即服務廠商至少應該提供比傳統產品廠商更高的安全防護標準。

原文發布時間為:2009-04-10

多站點php 多站點 SPHP 看雲

多站點使用入口檔案的方式控制,要新增乙個站點,直接在public目錄裡面新增乙個入口檔案即可。新增多站點 以index admin站點為例 1.子網域名稱方式 apache伺服器 1.站點配置。在apache的httpd vhost中加入兩個站點的配置 預設站點配置 directoryindex i...

阿里雲nginx建立多站點

最近開始用阿里雲的vps,用了它的一鍵安裝包安裝了php環境,nginx的。下面記錄建立多站點的心得。首先php安裝好後會自帶安裝乙個phpwind的站點。檔案目錄存放在 alidata www 下 配置檔案是分開單獨存放的,注意網上的很多都不准 phpwind的配置檔案 alidata serve...

lnamp服務架構下配置多站點 阿里雲免費證書

1.關於lnamp架構介紹 2.給大家分享乙個這種架構的一鍵安裝指令碼ezhttp 3.多站點配置 nginx配置 nginx多站點配置 bcd.com.config 參考abc.com.config efg.com.config 參考abc.com.config apache配置 apache多站...