- 综合排序
- 最热优先
- 最新优先
- 来自专栏捡田螺的小男孩
保证接口数据安全的10种方案
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。 今天跟大家聊聊保证接口数据安全的10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。 3.1 token的授权认证方案 token的授权认证方案:用户在客户端输入用户名和密码,点击登录后,服务器会校验密码成功,会给客户端返回一个唯一值token,并将token以键值对的形式存放在缓存(一般是 10. 数据参数一些合法性校验。 接口数据的安全性保证,还需要我们的系统,有个数据合法性校验,简单来说就是参数校验,比如身份证长度,手机号长度,是否是数字等等。 总结 本文给大家介绍了10种保证接口数据安全的方案。小伙伴们,如有还有其他方案的话,可以在留言区评论哈,一起交流学习。
1.9K11编辑于 2023-02-24 - 来自专栏产品体验优化私房菜课程
Linux服务器安全加固10条建议
If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise 所以购买服务器前要提前加固好我们的服务器,本节就来介绍Linux服务器安全加固的10条建议。 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 7) 安全组关闭没必要的端口 腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product 10) 定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。
16.2K135编辑于 2022-01-06 - 来自专栏张善友的专栏
10招步骤保护IIS服务器安全
因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事。IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。 解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。 这听起来好像有一点极端,但是如果贵公司非常重视安全的话,这种作法可说十分值得鼓励。建立监督功能来报告所有的失败账号登录事件。 经常多阅读一些安全文章(各种来源的)。最好是尽可能多了解IIS,并进行全面的安全作法,而不仅仅是按照其它人(比如我)告诉你的经验来实现。 -i:EVT We still get messy-looking results, but now they're all Error events: System 975 2005-05-10
2.5K50发布于 2018-01-22 - 来自专栏网站教程
服务器Linux安全加固10条建议
以下是服务器安全加固的步骤,本文以CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 02设置密码策略 修改文件/etc/login.defs PASS_MAX_DAYS 90 密码最长有效期PASS_MIN_DAYS 10 密码修改之间最小的天数PASS_MIN_LEN 8 密码长度 06更改ssh端口 vim /etc/ssh/sshd_config ,更改Port或追加Port 07安全组关闭没必要的端口 腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口 image.png 09定期查看查看系统日志 /var/log/messages/var/log/secure 重要服务器可以将日志定向传输到指定服务器进行分析。 10定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。 应用程序 /data1/app/程序日志 /data1/logs/重要数据 /data1/data/
1.7K20发布于 2021-08-05 - 来自专栏产品体验优化私房菜课程
Windows服务器安全加固10条建议
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。 5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。 授权帐户从网络访问 在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。 审核事件目录服务访问 启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。
16.2K127发布于 2020-05-02 - 来自专栏网站漏洞修补
linux网站服务器安全加固设置方案
比如今天我一来,我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上,我当时给我吓一跳,然后嘴里还神神叨叨的念叨着一些东西,可能我也听不太懂,声音有点小,没听懂。 对于咱们 Linux系统来说,其实它的运维是运维,它的安全方面加固是方方面面的,这涉及到的东西有点多,安全加固牵扯到的安全因素和运维不是一回事。 首先是用户安全,其次是文件安全以及登录安全这三个首先要从这三个方面来进行考虑,然后再考虑咱们的业务,包括一些咱们的服务在考虑他们的性能。 然后咱们再加固的时候,刚才也说到了,考虑到用户安全,文件安全以及登录安全,最开始一定要从这三个方面来进行考虑。 主要是看看用户组有无guid为0的用户,如果除了root外有其他的用户guid为0那肯定是不对的,然后针对用户的登录SSH协议,进行端口限制,只允许放行白名单的IP进行操作,如果对Linux系统的安全加固有需求做到深入加固服务的可以向服务器安全服务商
3.3K50编辑于 2022-09-20 - 来自专栏全栈程序员必看
网站10大常见安全漏洞及解决方案
防止表单重复提交 安全等级★★★ 防止表单重复提交其实网上有很多解决方案,并且现在主流的前端框架都可以在页面上做按钮控制,不过做为一个程序员,你们懂得,这并没有什么卵用。 服务器端口尽可能少开 安全等级★★★ 六月份一个客户的服务器被挂马了,服务器一直是他们自行维护,只在项目更新时给我们开放远程。 Options方法过滤 安全等级★ 这个问题网上提到的都是很严重,但现在并没有发现多少案例,或许处理方案比较简单吧。 解决方案:在web.xml添加配置 <! XSS攻击、CSRF攻击 安全等级★ XSSS攻击处理方案一般来说也是通过拦截器过滤请求参数,都是常规的处理方案。 10. frame引入控制 安全等级★ 这个不知道为什么会被列入网站安全问题中,一个客户网站找了第三方安全检测公司检测网站有这个漏洞,所以就不得不处理。网上抄来的。
1K30编辑于 2022-07-08 - 来自专栏网络安全技术点滴分享
Caddy安全插件中的10个安全漏洞分析与修复方案
Caddy背景Caddy(又称Caddy Server或Caddy 2)是一个用Golang编写的现代开源Web服务器,设计注重易用性和高度可配置性。 漏洞2:不安全随机数生成严重性:高危 使用基于时间戳的math/rand生成OAuth nonce值,可能导致认证绕过。应立即改用crypto/rand加密安全随机数生成器。 解决方案是避免依赖用户提供的头部,或通过正则表达式严格验证IP格式。漏洞4:基于Referer头的XSS严重性:中危 虽然对特殊字符进行了转义,但未处理javascript:协议形式的攻击载荷。 修复方案同漏洞1。漏洞5:开放重定向漏洞严重性:中危 通过特制redirect_url参数可将用户导向恶意网站。应严格验证重定向URL的域名合法性。 漏洞10:Caddyfile解析崩溃严重性:低危 未对nil输入进行检查导致panic。建议添加Go原生模糊测试。
47610编辑于 2025-08-11 - 来自专栏Java架构师历程
微服务的10个挑战和解决方案
基于我对生产中的微服务的曝光,我已经确定了这些挑战和解决方案。 我在2018年6月写这篇文章。 目前,微服务架构尚未成熟到足以完全解决所有现有挑战,但是,开源社区和IT产品公司正试图解决所有这些未解决的问题。关于这一主题的所有新研究都是基于寻找新挑战的解决方案。 这些是微服务架构和提出的解决方案的十大挑战: 1.数据同步 – 我们使用事件源代码架构来使用异步消息传递平台解决此问题。传奇设计模式可以应对这一挑战。 2.安全性 – API网关可以解决这些挑战。 还可以使用JWT令牌,Spring Security和Netflix Zuul / Zuul2为API安全性开发自定义解决方案。还有企业解决方案,如Apigee和Okta(两步认证)。 10.容错 – 如果给定SLA / ETA的API没有响应,Netflix Hystrix可用于断开电路。
2.3K10发布于 2018-09-26 - 来自专栏MavenTalk
微服务的10个挑战和解决方案
过渡/实施微服务给组织带来了重大挑战。基于我对生产中的微服务的曝光,我已经确定了这些挑战和解决方案。 我在2018年6月写这篇文章。 目前,微服务架构尚未成熟到足以完全解决所有现有挑战,但是,开源社区和IT产品公司正试图解决所有这些未解决的问题。关于这一主题的所有新研究都是基于寻找新挑战的解决方案。 这些是微服务架构和提出的解决方案的十大挑战: 1.数据同步 – 我们使用事件源代码架构来使用异步消息传递平台解决此问题。传奇设计模式可以应对这一挑战。 2.安全性 – API网关可以解决这些挑战。 还可以使用JWT令牌,Spring Security和Netflix Zuul / Zuul2为API安全性开发自定义解决方案。还有企业解决方案,如Apigee和Okta(两步认证)。 10.容错 – 如果给定SLA / ETA的API没有响应,Netflix Hystrix可用于断开电路。
83030发布于 2019-07-19 - 来自专栏顶象技术业务安全专栏
《白皮书》:公共服务中人脸安全解决方案
《白皮书》就金融行业存在人脸安全风险进行了详细分析,并对在公共服务领域人脸安全的安全防护提出具体建议。 篡改传输报文:通过破解入侵人脸识别系统或设备,劫持人脸识别系统与服务器之间的报文信息,对人脸信息进行篡改,或者将真实信息替换为虚假信息。 公共服务中的人脸安全隐患疫情常态化下,通过人脸识别或健康码识别,完成核验身份信息、人像的比对,查验健康码、核酸检测时效、行程以及体温等多项防疫信息数据,同时与智能通道闸机、门禁联动管控。 专为人脸识别定制的安全解决方案《人脸识别安全白皮书》展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。 系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。
84210编辑于 2022-09-30 - 来自专栏落叶大大
服务器SSL不安全漏洞修复方案
关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患 从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的。 如何检测漏洞 可以是通过在线检测工具https://wosign.ssllabs.com/来进行检测。 这边列举主流的服务器的禁用方式 Nginx服务器: 注意:nginx和openssl套件版本过低可能会导致无法启用新型加密套件和算法,请升级最新版本。 eNULL Tomcat服务器: JDK版本过低也会带来不安全漏洞,请升级JDK为最新版本。升级JDK风险请安按照系统升级风险酌情考虑。
4.7K80发布于 2018-05-16 - 来自专栏安智客
IBM安全方案概览
学习了解大企业的安全方案有助于我们更清楚的认清现实! 所以先来学习下IBM对于安全的理解是怎么样的! IBM提出安全同时保护员工和消费者的信息安全,范畴如下: 1,云安全 管理访问 - 安全地将人员、应用和设备连接到云。 IBM 身份和访问管理解决方案可实现: · 保护移动、云和社交访问的安全。 · 预防高级内部威胁。 · 简化云集成和身份孤岛。 · 交付可操作的身份智能。 · 充分利用行业领先的测试功能,这些功能集成了大量 IBM 安全解决方案 一句话点评:大数据、云计算等等方面 6,高级欺诈防护 · 通过帮助检测活动威胁、分析风险因素和标记高风险交易,从根源上预防欺诈 · 通过即用型软件即服务 (SaaS) 解决方案提供快速部署,帮助在线应用和移动应用提供更快速的响应,从而降低运营影响。 · 通过上亿个终端,利用全球威胁情报服务动态适应各种保护层。
1.7K80发布于 2018-02-24 win10安装wget及“未能创建SSLTLS安全通道”解决方案
://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin" 此时报错: 解决方案
34710编辑于 2026-01-23- 来自专栏全栈程序员必看
服务降级方案
降级后的处理方案有:默认值(比如库存服务挂了,返回默认现货)、兜底数据(比如广告挂了,返回提前准备好的一些静态页面)、缓存(之前暂存的一些缓存数据)。 比如扣减库存一般这样操作: 方案1: 1、扣减DB库存 2、扣减成功后更新Redis中的库存 方案2: 1、扣减Redis库存 2、同步扣减DB库存,如果扣减失败则回滚Redis库存; 前两种方案非常依赖 这种方式发送扣减DB库存消息也可能成为瓶颈;这种情况我们可以考虑方案4 方案4: 1、扣减Redis库存 2、正常同步扣减DB库存,性能扛不住时降级为写扣减DB库存消息到本机,然后本机通过异步进行DB 评价列表禁止10页之后的翻页 实时统计和报表禁用 强制必选查询条件中的路由或索引字段 领豆豆防刷降级为拼图验证 H5变PC页面 使用通用内容代替个性化推荐内容 降低安全级别 发放京豆、提交订单、发表评论、登录不调用风控接口 结算页前端下单不启用验证码 集中式session不可用,cookie解密即可 ip limit服务,注册、登录不限制次数
2.6K20编辑于 2022-09-05 - 来自专栏Java技术栈
JSON Web Token (JWT),服务端信息传输安全解决方案。
JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式。 JWT的应用场景 认证 这是使用JWT最常见的场景,一旦用户登录后,每个后续的请求都会包含JWT token,允许用户访问该token所允许的路由、服务、资源等。 标题的内容应该如下所示: Authorization: Bearer <token> 这是一个无状态的身份验证机制,因为用户状态永远不会保存在服务器内存中。 这使得完全可以依赖无状态的数据api,甚至向下游服务发出请求。哪个域名api服务并不重要,因为CORS攻击不会成为一个问题,因为它不使用cookie。 不需要在服务端保存会话信息,易于应用的扩展和安全等。 JWT的使用注意 不要在payload存放敏感信息,因为该部分是可解密的。 保存好secret私钥十分重要。
2.1K100发布于 2018-04-02 - 来自专栏Khan安全团队
微服务安全
介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。 授权方案应该是平台级方案;专门的团队(例如平台安全团队)必须负责授权解决方案的开发和运营,以及在开发团队之间共享实现授权的微服务蓝图/库/组件。 授权解决方案应基于广泛使用的解决方案,因为实施自定义解决方案具有以下缺点: 安全或工程团队必须构建和维护自定义解决方案; 有必要为系统架构中使用的每种语言构建和维护客户端库 SDK; 有必要对每个开发人员进行自定义授权服务 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。
2.4K10编辑于 2022-01-14 - 来自专栏hml_知识记录
REST 服务安全
如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证,请执行以下所有操作:将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 指定权限可以为整个 REST 服务指定权限列表,也可以为每个端点指定权限列表。为此:要指定访问服务所需的权限,请编辑规范类中的 OpenAPI XData 块。
1.3K10编辑于 2022-08-05 - 来自专栏程序你好
微服务的10个挑战和解决方案——提示和技巧
基于我在生产中接触到的微服务经验,我阐述一下面临的这些挑战和解决方案。 我写这篇文章是在2018年6月。 此时,微服务体系结构还没有成熟到能够完全解决所有现有的挑战,但是,开源社区和IT产品公司正试图解决所有这些问题。所有关于这一主题的新研究都是基于找到应对新挑战的解决方案。 还可以使用JWT令牌、Spring security和Netflix Zuul/ Zuul2为API安全开发定制解决方案。企业解决方案也可用,比如Apigee和Okta(两步身份验证)。 Openshift主要用于公共云安全,比如Red Hat Linux基于内核的安全性和基于名称空间的应用程序到应用程序的安全性。 10、容错——如果给定SLA/ETA的API没有响应,可以使用Netflix Hystrix进行熔断处理。
88250发布于 2018-07-23 - 来自专栏用户7881870的专栏
网络服务安全-www安全
分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。
1.3K20发布于 2021-05-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号