业务功能安全点注意事项2 - 飘在上海的北方人 - ITeye博客

`

飞翔神话

浏览: 149520 次
性别:
来自: 上海

最近访客更多访客>>

happy2012

youcp999

帅到爆炸

zllhit

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

oplife：都不太难
返利网面试
飞翔神话：谢谢 7 楼 cnrainbing
联想中望面试心得体会
飞翔神话： 5 楼 home198979，相比您可能还差点，但是我还是有一 ...
联想中望面试心得体会
cnrainbing：支持小伙子
联想中望面试心得体会
jahu：这简单啊，
联想中望面试心得体会

业务功能安全点注意事项2

博客分类：

安全

阅读更多

私信及反馈
    1、常见XSS漏洞，防止措施，将特殊字符过滤。
    2、使用白名单和黑名单结合。

文件管理
    1、限制文件管理功能操作的目录。
    2、限制文件管理功能访问权限。
    3、禁止上传特殊字符文件名的文件，利用文件名攻击的案例http://www.myhack58.com/Article/html/3/7/2016/73694.htm。

安全体系建议：
1、密码复杂度提升
       a、禁止使用弱口令。
       b、强制密码使用8位以上的"大小写字母+数组+特殊字符"的组合。
       c、禁止用户名和密码存在较大的相似度。
2、普通用户和业务用户分表
3、后台地址隐藏
4、密码加密，比如为密码加一个复杂的固定字符串，再进行md5或者sha1，这样黑客即使拿到用户的密文密码也很难反推出用户的真实密码。
5、登录限制，登录IP，双因素验证。
6、API站库分离（访问数据只能通过API服务器，API服务器对接口调用情况进行监控，设置阀值）。
7、敏感操作多因素验证。

分享到：

下周计划20160912-20160918 | 业务功能安全点注意事项1

2016-09-06 20:45
浏览 423
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

app测试注意事项: 2. **测试方法**：主要目的是验证APP的各项业务功能是否能够按照设计要求正常工作。这不仅包括基本的功能验证，还包括异常处理能力的测试。 3. **检查UI**：界面的布局、风格、按钮的设计等都会直接影响到用户体验...

安装oracle的注意事项: Oracle 9i作为一款历史悠久的版本，虽然现在已经较为陈旧，但其安装步骤和注意事项仍具有参考价值。以下是安装Oracle 9i时应考虑的重要知识点： 1. **系统要求**：首先，检查你的操作系统是否支持Oracle 9i。该版本...

ssh注意事项: ### SSH注意事项：整合Spring与Hibernate #### 1. Spring中的Bean注入与配置在Spring框架中，Bean的注入是其核心特性之一。例如，在`LoginAction`类中，开发者需正确声明和注入`UserDAO`接口的实现类。这通常通过...

基于Java的网购系统设计与开发的注意事项.pdf: 本文所介绍的网购系统开发过程中的技术知识和注意事项，为相关研发人员提供了一定的参考和指导。随着技术的不断进步和市场需求的变化，网购系统的设计与开发也将不断面临新的挑战和机遇，研发人员需要持续学习和创新...

代码走查注意事项: 代码走查是软件开发过程中的重要环节，旨在发现...通过以上代码走查注意事项，可以显著提高代码质量，降低软件维护成本，并确保系统运行的稳定性和高效性。在实际开发过程中，应结合具体项目和团队规范进行调整和优化。

PI数据库开发注意事项: ### PI数据库开发注意事项 #### 实时数据库概述及特点实时数据库是一种专为处理实时数据而设计的数据库系统，与传统的关系型数据库相比，它具备独特的特性和应用场景。实时数据库主要用于实时数据的采集、处理和...

预防病毒的八点注意事项: 2. 定期备份重要数据：数据的价值往往超过硬件本身，尤其是那些无法替代的个人或业务资料。定期备份这些数据到安全的位置，如外部硬盘或云存储，以防硬盘故障或病毒攻击导致数据丢失。 3. 避免在无防毒软件的设备上...

nc5.5升级注意事项资料: 在对nc5.5系统进行升级的过程中，有多个关键知识点需要注意，这些知识点涵盖了系统的不同模块，包括人力资源、企业安全搜索、供应链、财务产品等。以下是对每个方面详细讲解： 1. **人力资源模块升级注意事项**： ...

php编程的注意事项: 在PHP编程领域，掌握一系列的关键注意事项对于提升代码质量和开发效率至关重要。以下是对“php编程的注意事项”这一...遵循上述注意事项，可以帮助开发者编写出既高效又安全的PHP代码，为用户提供优质的Web应用体验。

HUAWEI NE20E-S2 综合业务承载路由器 V800R010C10SPC500 配置指南 - 增值业务: - DAA支持的License和配置注意事项：根据不同的硬件和软件版本，提供对应的License支持信息以及配置注意事项。 - DAA配置举例：提供具体的配置示例，帮助用户更容易理解和实施。 3. EDSG配置 EDSG是华为NE20E-S2...

hibernate 事务管理注意事项: 本文将围绕“hibernate 事务管理注意事项”这一主题展开讨论，通过对给定文件中的标题、描述、标签以及部分内容的分析，深入探讨在实际应用中需要注意的关键点。 #### 一、AH业务逻辑实现模式 1. **如果未使用事务...

网站策划书写作注意事项.pdf: 网站策划书写作注意事项网站策划书写作是指在网站建设前对市场进行分析、确定网站目的和功能，并根据需要对网站建设中的技术、内容、费用、测试、维护等做出策划。网站策划书的写作需要科学、认真、实事求是，涵盖...

用友软件年度结转流程及注意事项.pptx: 《用友软件年度结转流程及注意事项》在企业财务管理中，年度结转是一项至关重要的工作，它涉及到财务数据的准确性和新一年度的财务起点。用友软件作为一款广泛使用的财务管理系统，其年度结转流程需严谨且合规。...

IBM DS4000 的重要注意事项v1.5a: 在使用IBM DS4000时，了解并遵循其重要注意事项是确保系统稳定运行、数据安全和优化性能的关键。下面将详细阐述IBM DS4000在v1.5a版本中的关键知识点。 1. **硬件安装与配置** - 在安装IBM DS4000硬件时，要确保...

华为交换机业务诊断配置及技术原理: 本文将介绍业务诊断配置的基本概念、技术原理和配置注意事项。业务诊断配置的基本概念业务诊断配置是指维护人员可以根据需要通过命令行创建一个诊断对象。当符合诊断对象的属性特征的用户上线时，设备根据诊断...

Mina2.0工作原理以及配置注意事项: ### Mina2.0工作原理及配置注意事项 #### 一、Mina简介 **Apache Mina** 是一款高性能且易于使用的网络应用程序框架，其主要目的是帮助开发者轻松构建高性能和高可靠性的网络应用。该框架的核心优势在于其采用了...

Struts Struts1例子Struts注意事项: 在使用Struts1时，有几点注意事项： 1. **配置文件准确性**：struts-config.xml是Struts框架的核心配置文件，必须正确配置Action、ActionForm和ActionMapping，否则可能导致请求无法正确处理。 2. **异常处理**：...

Hql语句注意事项总结: 总之，理解和熟练掌握这些Hql注意事项是编写高效、安全的Hibernate查询的关键，这有助于提升应用程序的性能和稳定性。在实际开发中，应该结合具体业务场景灵活应用，同时关注代码的可读性和维护性。

awvs11+注意事项.rar: AWVS（Acunetix Web Vulnerability Scanner）是一款...通过这些注意事项，可以更有效地利用AWVS11进行渗透测试，同时减少对目标系统的潜在风险。在进行任何扫描前，理解并遵循最佳实践将大大提高测试的效率和准确性。

Global site tag (gtag.js) - Google Analytics