最近服务器总是被人攻击,头有点大。以前接触到的安全问题比较少,所以以后所有的安全问题都汇总在这里吧。
2019.8.20 已经做的安全措施:
(1)https安全证书。由于我们的产品是小程序,小程序要求必须要用https证书。所以加上了这个。
(2)MD5摘要。每个接口都加上了md5摘要。内容为参数+6位随机数+密钥得到的md5值。这个由于密钥保存在前端,所以安全问题很大。小程序能轻易的反汇编,得到前端源码。
(3)令牌鉴权。每个用户都拥有临时的16位随机数身份,不使用的话两天后自动过期。
(4)黑名单功能。把被列入黑名单的用户禁止访问任何接口。
(5)敏感词审核。利用微信提供的接口来做敏感词审核,其实图片和视频也应该做的,但是没加上。
需要注意的点:
(1)全部采用post请求,把数据都放到data里面,并且用非对称加密算法加密,服务端才能解密。
(2)时间戳+随机数验证请求,防止重放攻击。
(3)防止横向越权和纵向越权。
(4)隐私信息放在后端获取,获取权限要把控。
需要解决:身份验证、隐私信息不保存在前端、重放攻击
我们应该高度重视网络安全问题 政治安全和经济安全是我国必须高度重视的安全问题,而网络安全是基础。 这个世界既有互相...
一、免费ARP概述 网络世界纷繁复杂,除了各种黑客攻击行为对网络能造成实际破坏之外,还有一类安全问题或泛安全问题,...
最近服务器总是被人攻击,头有点大。以前接触到的安全问题比较少,所以以后所有的安全问题都汇总在这里吧。 2019.8...
1.涉密不上网,上网不涉密。一期工程少许电子档案有涉密,请各位老师注意清理。2.涉密、敏感、内部工作信息如何界定,...
Cookie cookie为何不安全?(篡改、劫持、作用域攻击) 因为其存储在用户浏览器本地,一大别人利用抓包或脚...
网络安全主要探讨OSI模型中传输层以下的安全问题(Networking),广义上也包含更多互联网安全问题(Inte...
1. wireshark有什么用 分析网络底层协议 解决网络故障问题 找寻网络安全问题 2. 安装 downloa...
安全问题 云计算环境的安全问题主要包括数据完全、网络安全、计算安全三个方面,其中核心是数据安全。主要原因是在云存储...
一.网络安全问题 唐巧博客 : http://blog.devtang.com/2014/05/08/ios-se...
安全问题一直以来都是我们生活最关心的问题:食品安全、网络安全、支付安全等各种各样的安全问题围绕在我们生活各个角落。...
本文标题:网络安全问题
本文链接:https://www.haomeiwen.com/subject/omvmsctx.html
网友评论