2 mr  su Mr__su 于 2016.05.09 09:30 提问

app后台开发,如何做好安全性? 30C

app后台开发一枚,现在要对整个项目做一些安全性,比如拦截非法请求,sql注入什么的

后台开发技术:spring + mybatis + mysql
求一些思路。麻烦了。

4个回答

MR_J_beginner
MR_J_beginner   2016.05.09 09:38

比如检查密码的sql语句一定要处理特殊字符? = ' 等等,最后还是要写file。将你所设想到的情况全写下来。后期安全还有问题再添加。

Mr__su
Mr__su 请问有没有相关的资料? 或者学习的平台?
一年多之前 回复
jhfsdfs
jhfsdfs   2016.05.09 14:01

最好安卓请求时要带上自己的用户信息

jhfsdfs
jhfsdfs 没有,这是后台的知识,属于权限
一年多之前 回复
Mr__su
Mr__su 请问有没有相关的资料? 或者学习的平台?
一年多之前 回复
wagnteng
wagnteng   2016.05.09 18:03

接口的话,多加一些加密处理了,然后在登录的时候带token,再就是服务器的时候加ip的控制了

wagnteng
wagnteng 这个一般都是自己内部确定,没什么很难的,主要是思想
一年多之前 回复
Mr__su
Mr__su 请问有没有相关的资料? 或者学习的平台?
一年多之前 回复
yangcheng33
yangcheng33   2016.09.12 20:06

只要防范XSS、CSRF和SQL注入漏洞,XSS通过过滤输入文本解决,CSRF采用token解决,SQL注入的话,mybatis中别用${xx}用#{xx}就好,特别是like语句中。资料可以依照我刚说的几点去百度下哈,还有需要注意一下DDOS攻击,这个需要在前置的nginx或apache里头配置。其实根据统计,最大的漏洞还是业务逻辑漏洞,这个得QA去测才能发现。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!