平台采取了如下安全措施:
1、采用短信验证时,限制同一手机号当天最大发送N次(在参数管理中配置)
2、累计密码验证错误超过N次时(在参数管理中配置),账号锁定。
3、查询接口对输入的查询参数进行防注入处理。
4、不细分用户不存在、密码错场景,通通报 用户或密码错。
5、关闭nginx的版本显示
server_tokens off
========== 持续更新中 ==============
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
