iOS 安卓 移动端 图片安全解决方案
最近一个朋友公司的图片经常被搞恶意的破坏,更甚至破坏者把他们自己的广告插入到里面,很可怕,他问我有没有好一点的解决方案,想了好久总结为以下几点:
移动端安全大致上可以分为以下几个维度:
- Web安全
- 网络通讯安全
- 本地安全
Web安全,主要考虑Web服务中每一层可能的漏洞,及由此衍生的一系列安全问题,如:存储层中的SQL注入问题,Nginx(容器)层的DDoS问题,前端层级的XSS跨站脚本问题等。
网络通讯安全,需要考虑通讯过程中信息的安全性,防止由于信息泄露导致的其他安全问题,比如:常见的各种形式的中间人问题等。
本地安全主要指客户端本地环境与数据的安全,以及代码被破解获得所导致的安全问题,如:明文存储问题,恶意二次打包问题,越权操作问题等。