【Java實戰(zhàn)】泄露用戶隱私被罰巨款?系統(tǒng)被攻擊?如何避免?-創(chuàng)新互聯(lián)

目錄

堅守“ 做人真誠 · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價值觀,專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都成都地磅秤小微創(chuàng)業(yè)公司專業(yè)提供企業(yè)網(wǎng)站建設(shè)營銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版,從內(nèi)容策劃、視覺設(shè)計、底層架構(gòu)、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

一、前言

二、安全規(guī)約

1.【強制】隸屬于用戶個人的頁面或者功能必須進行權(quán)限控制校驗。

2.【強制】用戶敏感數(shù)據(jù)禁止直接展示,必須對展示數(shù)據(jù)進行脫敏。

3.【強制】用戶輸入的 SQL 參數(shù)嚴格使用參數(shù)綁定或者 METADATA 字段值限定,防止 SQL 注入,禁止字符串拼接 SQL 訪問數(shù)據(jù)庫。

4.【強制】用戶請求傳入的任何參數(shù)必須做有效性驗證。

5.【強制】禁止向 HTML 頁面輸出未經(jīng)安全過濾或未正確轉(zhuǎn)義的用戶數(shù)據(jù)。

6.【強制】表單、AJAX 提交必須執(zhí)行 CSRF 安全驗證。

7.【強制】URL 外部重定向傳入的目標地址必須執(zhí)行白名單過濾。

8.【強制】在使用平臺資源,譬如短信、郵件、電話、下單、支付,必須實現(xiàn)正確的防重放的機制,如數(shù)量限制、疲勞度控制、驗證碼校驗,避免被濫刷而導致資損。

9.【強制】對于文件上傳功能,需要對于文件大小、類型進行嚴格檢查和控制。

10.【強制】配置文件中的密碼需要加密。

11.【推薦】發(fā)貼、評論、發(fā)送等即時消息,需要用戶輸入內(nèi)容的場景。必須實現(xiàn)防刷、內(nèi)容違禁詞過濾等風控策略。

一、前言

? 現(xiàn)代軟件行業(yè)的高速發(fā)展對開發(fā)者的綜合素質(zhì)要求越來越高,因為不僅是編程知識點,其它維度的知識點也會影響到軟件的最終交付質(zhì)量。比如:五花八門的錯誤碼會人為地增加排查問題的難度;數(shù)據(jù)庫的表結(jié)構(gòu)和索引設(shè)計缺陷帶來的系統(tǒng)架構(gòu)缺陷或性能風險;工程結(jié)構(gòu)混亂導致后續(xù)項目維護艱難;沒有鑒權(quán)的漏洞代碼容易被黑客攻擊等。依據(jù)約束力強弱及故障敏感性,規(guī)約依次分為【強制】、【推薦】、【參考】三大類。在延伸的信息中,“說明”對規(guī)約做了適當擴展和解釋;“正例”提倡什么樣的編碼和實現(xiàn)方式;“反例”說明需要提防的雷區(qū),以及真實的錯誤案例。

? 現(xiàn)代軟件架構(gòu)的復雜性需要協(xié)同開發(fā)完成,如何高效地協(xié)同呢?無規(guī)矩不成方圓,無規(guī)范難以協(xié)同,比如,制定交通法規(guī)表面上是要限制行車權(quán),實際上是保障公眾的人身安全,試想如果沒有限速,沒有紅綠燈,誰還敢上路行駛?對軟件來說,適當?shù)囊?guī)范和標準絕不是消滅代碼內(nèi)容的創(chuàng)造性、優(yōu)雅性,而是限制過度個性化,以一種普遍認可的統(tǒng)一方式一起做事,提升協(xié)作效率,降低溝通成本。代碼的字里行間流淌的是軟件系統(tǒng)的血液,代碼質(zhì)量的提升是盡可能少踩坑,杜絕踩重復的坑,切實提升系統(tǒng)穩(wěn)定性,碼出質(zhì)量。

二、安全規(guī)約 1.【強制】隸屬于用戶個人的頁面或者功能必須進行權(quán)限控制校驗。
說明: 防止沒有做水平權(quán)限校驗就可隨意訪問、修改、刪除別人的數(shù)據(jù),比如查看他人的私信內(nèi)容。
2.【強制】用戶敏感數(shù)據(jù)禁止直接展示,必須對展示數(shù)據(jù)進行脫敏。
正例: 中國大陸個人手機號碼顯示:139****1219,隱藏中間 4 位,防止隱私泄露。
3.【強制】用戶輸入的 SQL 參數(shù)嚴格使用參數(shù)綁定或者 METADATA 字段值限定,防止 SQL 注入,禁止字符串拼接 SQL 訪問數(shù)據(jù)庫。
反例: 某系統(tǒng)簽名大量被惡意修改,即是因為對于危險字符#--沒有進行轉(zhuǎn)義,導致數(shù)據(jù)庫更新時,where 后邊的信息被注釋掉,對全庫進行更新。
4.【強制】用戶請求傳入的任何參數(shù)必須做有效性驗證。
說明: 忽略參數(shù)校驗可能導致:
  • 頁面 page size 過大導致內(nèi)存溢出
  • 惡意 order by 導致數(shù)據(jù)庫慢查詢
  • 緩存擊穿
  • SSRF
  • 任意重定向
  • SQL 注入,Shell 注入,反序列化注入
  • 正則輸入源串拒絕服務(wù) ReDoS
擴展: Java 代碼用正則來驗證客戶端的輸入,有些正則寫法驗證普通用戶輸入沒有問題,但是如果攻擊人員使用的是特殊構(gòu)造的字符串來驗證,有可能導致死循環(huán)的結(jié)果。
5.【強制】禁止向 HTML 頁面輸出未經(jīng)安全過濾或未正確轉(zhuǎn)義的用戶數(shù)據(jù)。
說明: XSS 跨站腳本攻擊。它指的是惡意攻擊者往 Web 頁面里插入惡意 html 代碼,當用戶瀏覽時,嵌入其中 Web 里面的 html 代碼會被執(zhí)行,造成獲取用戶 cookie、釣魚、獲取用戶頁面數(shù)據(jù)、蠕蟲、掛馬等危害。
6.【強制】表單、AJAX 提交必須執(zhí)行 CSRF 安全驗證。
說明: CSRF (Cross-site request forgery) 跨站請求偽造是一類常見編程漏洞。對于存在 CSRF 漏洞的應用/網(wǎng)站,攻擊者可以事先構(gòu)造好 URL,只要受害者用戶一訪問,后臺便在用戶不知情的情況下對數(shù)據(jù)庫中用戶參數(shù)進行相應修改。
7.【強制】URL 外部重定向傳入的目標地址必須執(zhí)行白名單過濾。
說明: 攻擊者通過惡意構(gòu)造跳轉(zhuǎn)的鏈接,可以向受害者發(fā)起釣魚攻擊。
8.【強制】在使用平臺資源,譬如短信、郵件、電話、下單、支付,必須實現(xiàn)正確的防重放的機制,如數(shù)量限制、疲勞度控制、驗證碼校驗,避免被濫刷而導致資損。
說明: 如注冊時發(fā)送驗證碼到手機,如果沒有限制次數(shù)和頻率,那么可以利用此功能騷擾到其它用戶,并造成短信平臺資源浪費。
9.【強制】對于文件上傳功能,需要對于文件大小、類型進行嚴格檢查和控制。
說明: 攻擊者可以利用上傳漏洞,上傳惡意文件到服務(wù)器,并且遠程執(zhí)行,達到控制網(wǎng)站服務(wù)器的目的。
10.【強制】配置文件中的密碼需要加密。 11.【推薦】發(fā)貼、評論、發(fā)送等即時消息,需要用戶輸入內(nèi)容的場景。必須實現(xiàn)防刷、內(nèi)容違禁詞過濾等風控策略。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源,準確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級服務(wù)器適合批量采購,新人活動首月15元起,快前往官網(wǎng)查看詳情吧

網(wǎng)站標題:【Java實戰(zhàn)】泄露用戶隱私被罰巨款?系統(tǒng)被攻擊?如何避免?-創(chuàng)新互聯(lián)
當前URL:http://muchs.cn/article18/eisdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)、商城網(wǎng)站域名注冊、品牌網(wǎng)站設(shè)計電子商務(wù)、靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設(shè)