為用戶創(chuàng)造價值的開發(fā)公司

始終追求工匠精神,是您靠譜的H5開發(fā)、小程序開發(fā)、微信開發(fā)供應(yīng)商

藍(lán)暢首頁 >> 動態(tài)

上海藍(lán)暢信息技術(shù)服務(wù)器網(wǎng)絡(luò)安全執(zhí)行方案_2021年標(biāo)準(zhǔn)

時間:2021-04-22 18:01:28 | 來源:上海藍(lán)暢信息技術(shù)


一、數(shù)據(jù)傳輸安全

1、采用 ssl安全協(xié)議 傳輸所有數(shù)據(jù)


二、請求安全

1、用戶認(rèn)證信息存儲后端

2、用戶前端存儲token,token規(guī)則后端控制可以吊銷token

3、用戶請求根據(jù)用戶權(quán)限返回數(shù)據(jù),不返回多余的、敏感數(shù)據(jù)

4、用戶登錄等采用安全方式比如手機號驗證、微信授權(quán)后端驗證等


三、服務(wù)器安全

1、服務(wù)器登錄安全策略,比如開指定端口登錄

2、程序目錄讀寫控制

3、程序執(zhí)行用戶角色控制

4、程序可執(zhí)行目錄控制


四、程序安全

1、書寫規(guī)范,避免程序漏洞

2、sql安全規(guī)范,避免sql注入

3、部分可執(zhí)行函數(shù)等的控制,避免執(zhí)行一些命令

4、規(guī)模日志記錄,當(dāng)有異??梢院芎酶?/span>


五、數(shù)據(jù)安全

1、數(shù)據(jù)庫安全策略,數(shù)據(jù)讀寫分離

2、數(shù)據(jù)庫執(zhí)行角色、權(quán)限控制、登錄權(quán)限等

3、數(shù)據(jù)備份策略,延遲備份、定時備份等


六、訪問安全

1、采用一些訪問安全策略,避免被大量無效請求

2、訪問的有效性驗證

3、發(fā)現(xiàn)請求異常的IP進(jìn)行黑名單控制等




如果您有其他問題,請隨時與上海藍(lán)暢信息技術(shù)有限公司取得聯(lián)系   +86 021 50903598    service@infocode.com.cn





本文地址:
更多內(nèi)容推薦:
專欄最新閱讀:
更多文章閱讀請至:技術(shù)專欄
Tips: 為您提供 微信開發(fā)、H5開發(fā)微信小程序開發(fā)、微信定制開發(fā)、網(wǎng)站開發(fā)、小程序商城開發(fā)、SEO網(wǎng)站優(yōu)化、視頻后期制作等定制化開發(fā)服務(wù)