总结下项目经常遇见的漏洞问题,提前规避,避免被扫描。
1.注册信息避免明文需加密
2.登陆信息避免明文需加密
3.文件上传进行格式判断处理
4.文件下载进行权限划分公共文件和涉密文件
5.前端js文件禁止下载处理
6.前端涉密信息提交进行加密处理
7.隐藏插件版本号,如ngnix
8.后端传输给前段的涉密信息进行过敏处理
9.后端对接的接口涉密信息进行加密处理
10.插件进行定期升级如mysql.tomcat.sqlserver
11.tomcat删除多余webapp文件
12.涉密信息或文件加载进行权限判定
13.密码复杂度处理
14.登陆失败策略
明文传输最有效的处理方式就是把http升级成https,或则对明文数据依次加密了。