互联网常见漏洞分析

1.xss脚本 (js脚本注入)
2.sql注入攻击 #和$
3.防盗链技术 nginx referer判断ip来源
4.CSRF(模拟请求)
防止机器模拟请求:使用图形验证码,nginx限流,限制黑名单和白名单。
5.彻底分析防止伪造Token请求攻击
没有绝对防止通过抓包获得token, 使用发送短信验证码方式或图像识别。
在核心接口上,一定要确认是本人操作,比如修改密码,支付,转账等核心业务。
6.互联网API接口幂等性设计
防止表单重复提交:
乐观锁,去重表,悲观锁
推荐:使用token
7.忘记密码漏洞分析
8.上传漏洞
9.信息加密
10.漏洞扫描

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

友情链接更多精彩内容