感想 安全問題發生的理解和解決
阿新 • • 發佈:2022-03-30
之前想的通過規定php語句為雙引號,post語句為單引號,其實也是想要把資料和命令限制在兩個層級。
編碼和人為截取出現的問題似乎是無法完全解決的。
彙編 命令區,資料區 感覺是不是程式語言的問題,如果出現一種程式語言,有專門針對於命令部分和資料部分的區分? 這種思路應該不行,因為在開發中,往往接受的資料 會變成(參與)後面的命令,需要在後面用到它,不能每當要使用到這個變數的時候都先進行預編譯(或許又可以?全部編譯,最後獲得外界輸入。哎不想了,等以後學了計組和作業系統,就有答案了)。可能這就是導致安全問題發生的原因。 不過這也是一個思路,改變編譯器或者直譯器的結構來杜絕使用者注入的可能性。 這麼想只要客戶端和服務端中的互動的某個點可控就有可能發生安全問題,目前來想,雖然可以很高程度的杜絕,但或許沒有從根源上杜絕的方法。
彙編 命令區,資料區 感覺是不是程式語言的問題,如果出現一種程式語言,有專門針對於命令部分和資料部分的區分? 這種思路應該不行,因為在開發中,往往接受的資料 會變成(參與)後面的命令,需要在後面用到它,不能每當要使用到這個變數的時候都先進行預編譯(或許又可以?全部編譯,最後獲得外界輸入。哎不想了,等以後學了計組和作業系統,就有答案了)。可能這就是導致安全問題發生的原因。 不過這也是一個思路,改變編譯器或者直譯器的結構來杜絕使用者注入的可能性。 這麼想只要客戶端和服務端中的互動的某個點可控就有可能發生安全問題,目前來想,雖然可以很高程度的杜絕,但或許沒有從根源上杜絕的方法。