web安全体系设计
关注
分享
扫一扫
扶我起来继续学习
一点点懒
展开
-
如何解决宝塔暴力破解
解决方案:关闭ssh端口,或者修改ssh端口原创 2020-04-11 11:36:42 · 1690 阅读 · 0 评论 -
api接口安全机制设计(token令牌,JWT)
常见的安全问题以及解决方案1.接口被大规模调用消耗系统资源,影响系统的正常访问,甚至系统瘫痪解决方案: 获取 timestamp (时间戳), 设置接口失效时间2.接口数据被黑客篡改(伪造请求)解决方案: 对参数加密, 生成 token , 判断 token 是否正确3.数据被黑客截取解决方案: 使用 https , 用证书对数据进行加密, 即使数据被截取, 对黑客也没有意义...原创 2019-09-05 18:12:27 · 1573 阅读 · 0 评论 -
tp5.1中initialize()不满足条件时直接截断
写了一个基类,让其他控制器都继承这个类,当不满足这个基类某些验证时,直接截断返回错误不执行控制器中的方法。switch ($this->ustatus){ case 1: //解析token获得uid $this->uuid = $decoded->userinfo->info->uid;break; case 0: ...原创 2019-09-06 14:53:32 · 530 阅读 · 0 评论