再谈接口安全

最新推荐文章于 2024-05-07 15:16:00 发布
最新推荐文章于 2024-05-07 15:16:00 发布
阅读量103 收藏
点赞数
分类专栏: python 文章标签: 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Iamduyabo/article/details/125019616
版权

直接上代码。

#! /usr/bin/env python
# -*- coding: utf-8 -*-
# 结合 redis 实现一人一密的接口安全认证方案。加密方案使用jwt,但是实际落地不仅限于 jwt(md5等均可),jwt 方便之处是可以自带并自检 exp。
# 可以防止撞库,撞对一个的概率是1/(52**32)。如果有撞库现象,可以对 ip 进行频次监控。
# 不怕密钥泄漏,密钥不会传输,不怕被抓取。如果用户主动伪造攻击,可以对 uid 进行频次监控。
# 不怕加密算法泄漏,因为一人一密。
# 可以防止重放攻击。
import functools
import random
import time

import jwt
from tornado.log import gen_log

from const import RESP_AUTH_CHECK_ERROR, RESP_TOP_MONITOR_ERROR
from database import redis_cli

ALGORITHM_SIGN = 'HS256'
UNIQUE_EXP_KEY = 'unique:exp:{exp}'
SECRET_UID_KEY = 'secret:uid:{user_id}'

# 下面是限流方案。滑动窗口算法实现,更精准,但也更复杂,姑且不考虑。如有意,可以加多个限流标准:比如现在建立的是分钟级别的,可以增加十分钟级别的,半小时级别的...。
# nginx ngx_http_limit_req_module 进行频率限制,也可以应用程序结合 redis 进行频率监控。
# 后者对嫌疑请求的处理更灵活(比如出滑块,返回假数据,返回错误提示等),前者对恶意 ip 或关键 url 进行保护(直接拒绝响应)。
# 一般应用程序内部滑块处理:
# 0,什么都不可信:不会有人知道这个接口?不会有人知道加密算法?不会有人无聊到压测这个接口?不会有人想获取这个接口到返回数据?no。所以,尽可能多的接口使用 sign 验证。
# 1,无 sign 接口,对 ip 进行频次监控并处理。
# 2,有 sign 接口,只需要 uid 进行频次监控并处理。
# 3,对关键接口保护,比如读写关键数据的接口,比如资源消耗严重的接口,在1,2的基础上,增加对于指定 url 的监控和处理。
# 4,一般 1/2 对触发频次阈值非常宽松,3 可以适当严格。
# 5, 滑块验证通过后,可以对请求放行,并对频次清零重新计数监控,做到对正常用户的最小影响。
# 6,尽可能实时的自动化的维护一个 ip 黑名单,以及一个 uid 黑名单,并在应用中对这些 ip/uid 发出的请求进行处理。
# 7,如果 6 中黑名单请求量特别大,已经影响到系统正常提供服务,就直接在 ng 进行 503 拒绝响应。
FAILED_CNT_ONE_MINUTE = 'failed_cnt:one_minute:{remote_ip}'
SUCCESS_CNT_ONE_MINUTE = 'success_cnt:one_minute:{user_id}'
SUCCESS_CNT_LIMIT_ONE_MINUTE = 300
FAILED_CNT_LIMIT_ONE_MINUTE = 10


class Checker(object):
    def __init__(self, redis_cli, remote_ip, user_id, sign):
        self.redis_cli = redis_cli
        self.remote_ip = remote_ip
        self.user_id = user_id
        self.sign = sign

    def check(self):
        """对请求进行检查,拦截无效/非法/恶意的请求。
        攻击是不能完全防控的,还需要监控日志识别恶意ip和虚假user,并进行管控和清理。"""
        self.check_failed_cnt()  # 有爬取用户信息攻击行为时放开,1次redis查询操作
        self.check_success_cnt()  # 有消耗服务资源攻击行为时放开,1~3次redis操作
        secret = self.check_secret()  # 1次redis查询操作
        exp = self.check_sign(secret)  # 1次解密操作
        self.check_unique(exp)  # 1~2次redis写入操作

    def fail(self):
        """校验失败处理"""
        failed_key = FAILED_CNT_ONE_MINUTE.format(remote_ip=self.remote_ip)
        failed_cnt = self.redis_cli.incr(failed_key)
        if failed_cnt == 1:
            self.redis_cli.expire(60)

    def success(self):
        """校验成功处理"""
        success_cnt_key = SUCCESS_CNT_ONE_MINUTE.format(user_id=self.user_id)
        success_cnt = self.redis_cli.incr(success_cnt_key)
        if success_cnt == 1:
            self.redis_cli.expire(60)
        return success_cnt

    def check_failed_cnt(self):
        """防止撞库"""
        failed_key = FAILED_CNT_ONE_MINUTE.format(remote_ip=self.remote_ip)
        failed_cnt = self.redis_cli.get(failed_key) or 0
        assert failed_cnt < FAILED_CNT_LIMIT_ONE_MINUTE, 'failed too frequent'

    def check_success_cnt(self):
        """防止伪造"""
        success_cnt_key = SUCCESS_CNT_ONE_MINUTE.format(user_id=self.user_id)
        success_cnt = self.redis_cli.get(success_cnt_key) or 0
        if success_cnt > SUCCESS_CNT_LIMIT_ONE_MINUTE:
            self.redis_cli.delete(success_cnt_key)
            secret_key = SECRET_UID_KEY.format(user_id=self.user_id)
            self.redis_cli.delete(secret_key)
            raise Exception('success too frequent')

    def check_secret(self):
        """身份认证"""
        key = SECRET_UID_KEY.format(user_id=self.user_id)
        secret = self.redis_cli.get(key)
        assert secret, 'get secret error'
        return secret

    def check_sign(self, secret):
        """签名认证"""
        data = jwt.decode(self.sign, secret, algorithm=ALGORITHM_SIGN)  # 完成有效期校验和 secret 校验,具体加密方式多种多样不一定jwt
        return data['exp']  # 过期时间戳,精确到微秒,假设不会有两个请求的 exp 是一样的

    def check_unique(self, exp):
        """防止重放"""
        key = UNIQUE_EXP_KEY.format(exp=exp)
        assert exp < time.time() + 60, 'exp is too big'
        ret = self.redis_cli.setnx(key, 1)
        assert int(ret), 'set unique error'
        self.redis_cli.expireat(key)


def request_checker(func):
    """
    校验,装饰器放到 view 方法上即可。
    :param func:
    :return:
    """
    @functools.wraps(func)
    def wrapper(self, *args, **kwargs):
        sign = self.get_argument('sign')
        user_id = self.get_argument('user_id')
        remote_ip = self.request.remote_ip
        request_msg = 'remote_ip: %s, params:%s, body:%s' % \
                      (remote_ip, self.request.query_arguments, self.request.body)

        response = None
        checker = Checker(redis_cli, remote_ip, user_id, sign)
        try:
            checker.check()
        except Exception as e:
            checker.fail()
            response = RESP_AUTH_CHECK_ERROR
            gen_log.error('request_msg[%s], err[%s]', request_msg, e)
        else:
            checker.success()

        if not response:
            try:
                response = func(self, *args, **kwargs)
            except Exception as e:
                response = RESP_TOP_MONITOR_ERROR
                gen_log.exception('request_msg[%s] err[%s]', request_msg, e)
        self.write(response)

        log_msg = 'request_msg[%s] ret[%s]' % (request_msg, response)
        gen_log.info(log_msg)
        return response

    return wrapper


if __name__ == '__main__':
    expire_time = time.time() + 60
    # 假设客户端已经和服务端通过认证握手,获得了一人一密的 user_id 和 secret, 服务端也存储了这个 user_id/secret
    user_id, secret = 23331342, ''.join(random.sample('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', 32))
    sign = jwt.encode({'exp': expire_time}, secret, algorithm=ALGORITHM_SIGN)
    print(sign)  # 产生一个 sign,拿去请求 restful.

    s = time.time()
    # 本地执行一万次对称解密,耗时小于1s,每次平均耗时不到0.1ms。
    for i in range(10000):
        try:
            jwt.decode(sign, secret, algorithm=ALGORITHM_SIGN)
        except Exception as e:
            pass
    e = time.time()
    print(e - s)

Iamduyabo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保证接口/数据安全
qq_57756904的博客
10-07 631
这是一道每个系统都应该涉及的面试题,回答上来的话还是有加分项。系统的设计是必须考虑到接口安全的,否则就容易被不法分子恶意攻击。本人也在真实开发场景中遇到过,后来做了加密的处理,以减少攻击。当然还是有各层面的预防措施的,下面来罗列下,当然措施是需搭配使用才能让你的系统更加健壮。接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。
接口安全(一)
qq_42080759的博客
11-14 3356
一、请求的截获与篡改 1.隐藏域攻击——查看元素中"display":none的即为隐藏域(用户不可见,但会随表单一起提交) 可以直接在elements中修改,删去 "display":none 页面上就能看见之前隐藏的元素了(但是一刷新就会又全部显示出来) 例如下单页面将“会员优惠”做成隐藏域,用户自己打开并输入金额后,在后端没有校验的情况下就较少了支付的金额。 避免的方式:1.在可以动态生成元素的情况下,不使用隐藏域提前创建元素;2.在提交表单时,使用js对隐藏域的值做判断 3.对于关键参数
2024年网络安全最新怎么保证接口数据的传输安全?(1),重磅消息
2401_84281703的博客
05-07 979
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
数据接口数据安全策略
qq_49643092的博客
09-13 531
数据接口数据安全策略
接口安全你了解多少?
关注我!带你一路 "狂飙" 到底!
02-05 268
前后端分离式开发需要进行数据交互,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 并不是所有的接口都需要考虑安全的,有些接口是公开的,任何人只要知道地址都可以调用,对于一些项目中需要用户登录才能访问的接口才需要考虑安全问题。 一般解决的方案有以下几类: token令牌认证(jwt) AK(app key)&SK(secret key)【用户名&密码】 时间戳超时验证+签名算法字符串 URL签名(算法,非对称算法) 数据脱敏(防范数据数据泄露).
如何保证API接口数据安全
油墨香^-^的博客
01-05 883
前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,也可以伪造请求去获取或攻击服务器;也对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。那我们怎么去解决这些问题呢?接口签名。
再谈kettle两种循环之-调用http分页接口循环获取数据
最新发布
06-26
本文将深入探讨“再谈kettle两种循环之-调用http分页接口循环获取数据”这一主题,旨在提供对循环Job、变量运用、调用HTTP分页接口、生成连续记录以及MD5加密等知识点的详细理解和实践指导。 首先,Kettle中的循环...
浅谈Java 三种方式实现接口校验
08-29
Java接口校验是Java开发中一个非常重要的topic,本文将为大家介绍Java三种方式实现接口校验,包括AOP、MVC拦截器等方式,并对每种方式的实现进行详细的分析和讲解。 一、AOP方式实现接口校验 AOP(Aspect-Oriented...
儿童安全座椅选购经验谈.docx
10-01
2、ISOFIX 接口安全座椅 欧标接口,标志是安全座椅底部伸缩式双硬卡钳。车内接口鉴别方式为汽车座椅靠背与坐垫夹缝处的两个“∩”接口。 优点:安装最便利,拆装一分钟,硬卡钳强度较高能更有效地限制安全座椅在...
浅谈django不使用restframework自定义接口与使用的区别
09-16
然而,需要注意的是,这种方式需要手动处理很多细节,如错误处理、认证和权限控制,而restframework已经内置了这些功能,因此在自定义接口时,需要额外关注这些方面,以确保接口安全性和健壮性。 总的来说,...
浅谈智能电网网络安全发展及挑战.docx
05-05
其中,SCADA系统负责监控和数据采集,包括远程终端(RTU)、主控终端(MTU)和人机接口(HMI),是运营环节的关键组成部分。高级计量架构(AMI)则在配电领域扮演重要角色,通过智能电表实现双向通信,提供实时功耗...
接口安全性以及解决方案
只为成功找方法 不为失败找借口
05-22 719
因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间比较,是否超过了60s,如果超过了则认为是非法请求。这种方案nonce和timestamp参数都作为签名的一部分传到后端,基于timestamp方案可以让黑客只能在60s内进行重放攻击,加上nonce随机数以后可以保证接口只能被调用一次,可以很好的解决重放攻击问题。我们知道http 是一种无状态的协议,服务端并不知道客户端发送的请求是否合法,也并不知道请求中的参数是否正确。
保障接口数据安全的十种方案
海胆的博客
01-15 791
需要保证一开始通信没有被劫持,或者明确通信方的一些信息参入到加签中。通过唯一字符串标记每一次请求,这就可以鉴别是否为重放攻击。但存在漏洞,只选择时间限制内的数据包即可 即为重放攻击。但保存nonce代价很大,通常与时间戳超时机制结合使用。对于不需要给予完整信息的接口采用掩码,以保护数据安全;通过校验时间戳,防止攻击者利用正常数据包进行无效请求。对于用户个人信息及密码等敏感信息 可额外进行加密。主要是避免服务器因大量请求而崩溃(等效电脑死机)只允许白名单中的用户提供服务。适合高度封闭的系统中使用。
常见的保证接口数据安全8种方案
m0_37062111的博客
01-09 4836
那么有哪些常见的保证接口数据安全的方案呢? 1. 数据加密,防止报文明文传输。 2. 数据加签验签 3. token授权认证机制 4. 时间戳timestamp超时机制 5. timestamp+nonce方案防止重放攻击 6. 限流机制 7. 黑名单机制 8. 白名单机制
保证接口安全,用这11招就够了!!!
lisu061714112的专栏
01-18 1637
最近知识星球中有位小伙伴问了我一个问题:如何保证接口安全性?根据我多年的工作经验,这篇文章从11个方面给大家介绍一下保证接口安全的一些小技巧,希望对你会有所帮助。
怎么保证接口数据的传输安全
2401_84048521的博客
04-07 1179
当我们的系统越做越大时,代码的的松耦合以及性能问题很重要,但我觉得,数据的传输感觉更重要。安全问题是系统的心脏!!!值得我们去重视以及防患于未然。现代软件开发中,前后端分离的项目逐渐成为主流。前后端分离的项目离不开后端对外提供接口,而请求这些接口数据时,安全性应当保证。二、解决方法1、对请求做身份认证(数据签名)如果不对请求进行签名认证,那么可以简单的通过fiddler等工具轻易抓包拿到数据,并进行篡改,提交,大规模批量调用,则会使系统产生大量垃圾数据,系统资源被大量消耗,甚至无法正常使用(另说,当然可以
数据对接中的安全性保证及接口设计
数据的启示
09-14 7302
主要分为三个方面: 1. 数据传输加密 目前普遍采用SSL协议中相关算法进行传输层的加密,通常是对称的摘要算法(配合证书通过https进行数据对接),或者使用VPN(IPSEC VPN、SSL VPN、MPLS VPN)进行传输甚至专用电路MSTP。 2. 身份认证 目前普遍采用数字证书技术进行身份认证,数字证书具体又可以分为第三方证书和自签名的证书。认证方法又可以分为单向认证和双
开放平台API接口调用频率控制系统设计浅谈
06-01
API接口调用频率控制是指为了保护API服务的稳定性和安全性,对API接口的调用频率进行限制和控制。下面是一个简单的API接口调用频率控制系统设计方案: 1. 定义API接口调用频率限制,例如每秒钟最多调用多少次API。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值