1.后台的核心数据库和无关紧要的数据库应该拆分起来.
无关紧要的逻辑及数据处理,是基本上做不到安全的.如果放到一起,则容易造成所有业务都无法访问.
举例:反馈意见模块,采用肉鸡持续攻击插入,则造成数据库连接一直被占用.正常业务拒绝服务.
2.sql注入漏洞
只要是用户交互的都需要防备着sql注入吧.
3.上传木马.
上传文件一律要校验格式,恐怕部分环境下还需要校验魔数,以及隐藏代码.
4.图片验证码.
登录界面的账号密码,怎么才能防止暴力测试?验证码是个好东西,用来区分人机的.只是防御有多厚,攻击就有多牛.辛辛苦苦做的东西恐怕不如人工智能那么神速哎.
5.手机验证码.
这个是很实用的,但是也很浪费资源.要防备黑客刷验证码造成发送巨量短信资金流失.
6,没有缓存会怎样?
数据库被完全占用.做什么都不行了啊!
扫一扫
692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
