我的架构经验系列文章 - 后端架构 - 安全层面

安全层面：

 

• SQL注入

SQL注入是一个古老的安全问题，现在任何程序都不应该再出现这样的问题了，其原理非常简单，在过去大多数程序都是直肠子通数据库的，因此如果拼接SQL并且在参数上没有做好过滤或者没有使用参数形式来生成SQL语句的话可能会导致用户在页面上输入的恶意代码直接在数据库中执行。SQL注入的危害点在于整个网站有1000个数据点，如果其中有1个点有漏洞那么整站的数据其实都有危险了，很多开发会注重资金相关的模块但是忽略新闻相关的模块，如果都是使用一套数据库的话那么一个不重要模块的漏洞就会影响整站。也有一些开发比较会注意GET参数的验证但是会忽略POST参数的验证，这也是很容易出问题的，POST不会因为不在URL上显示就安全多少的，其内容还是用户在表单中输入提交的。在这里提SQL注入的问题是希望开发人员都有这个意识，整站的安全系数是以整站安全最薄弱的模块来衡量的，就像Windows的体验评分是以最低的那个数字来作为结果的而不是最高的那个数字作为结果的。资源共享

 

• 客户端信任

做网站开发要有这个意识，任何客户端提交过来的数据都是不值得信任的，这包括GET参数、POST参数、COOKIE的内容。所有的这些都是可以伪造的，浏览器只是为了方便提供的一个HTTP的数据提交器和HTTP标签的解析器，黑客是不会使用浏览器的，HTTP头和主体中的内容可以随便改的。因此，对于任何客户端传过来的数据都需要进行严格的过滤和检查，脑子里始终有这么一个想法的话可以避免很多安全问题。另外，由于COOKIE是存在用户本地的也是客户端传过来的，其中的安全问题包括不能随便相信COOKIE中存的值，也不能随便把敏感的数据保存在客户端以免让用户自己的隐私信息得到泄露。一个简单的例子，如果我们通过COOKIE中的用户名来判断用户是否已经登陆的话，用明码的用户名肯定是不合理的，如果用户随便改一个管理员的用户名难道系统就认为是管理员登陆了？解决的办法是存一个加密后的用户名，但这样也是不安全的，因为一旦加密方法别破解的话还是会产生巨大的漏洞，因此可以在COOKIE中同时存用户名密码，也就是说网站其实是用你的用户名和密码帮你在一段时间内自动登陆，而不是真正记住你的登陆，由于我们还要确保用户的密码不会得到泄露（如果用户机器上有密码的话那么存明码的密码也是对用户的不负责），因此我们需要在COOKIE中存加密后的用户名和哈希后的密码，为了安全还可以把这两个数据再加密一次保存在COOKIE中。