## 一、概述 业务应用的安全问题，是一个核心的非功能性问题。当前，web应用面临的主要安全问题包括：黑客入侵、撞库拖库、网页篡改、后门木马、加密勒索、数据泄露等，一旦发生，会对业务的运营和用户造成无法挽回的损失，因此，在设计阶段就把系统安全，纳入考量，是非常必要和重要的； ## 二、常见的安全问题 常见的安全问题，一般包括以下这些类型； 1、数据曝露：通过技术手段，绕过接口验证机制，获取后端数据，找到SQL注入点，拉库；由于数据明文存储和传输，入侵后窃取用户信息或篡改数据，例如篡改网页；伪造移动app访问，获取敏感数据； 2、应用控制：弱口令、系统漏洞。通过系统漏洞入侵，并上传后门、木马等； 3、网络防控：没有防范DDoS进攻的能力，DDoS攻击，造成业务中断； ## 三、web应用解决方案 产品作为典型的web应用，如何针对具体的web应用安全问题，提供解决方案呢？以下将具体阐述FA+Esuite产品的技术解决方案； 1、SQL注入 问题描述：由于系统设计的时候，对敏感字符不加过滤不做转义处理，导致恶意用户可以通过系统的输入获取后端完整的数据库，破坏系统的安全； 解决方案：对输入数据进行验证/编码/过滤，不组装SQL语句而是使用预编译SQL语句；如果需要动态组装SQL语句，确保对特殊字符进行转义；禁止将任何高权限账号用于应用程序数据库访问，而是单独为应用创建有限权限的账号； 2、跨站脚本攻击 问题描述：恶意用户在系统页面输入控件注入恶意脚本，若系统对输入的数据不进行处理，直接结果输出到浏览器，浏览器将执行恶意脚本，破坏系统的安全； 解决方案：首先，一定要明确一个观点，一切外部来源数据，都要被我们服务端代码的过滤，才能让他展示到页面上。也就是说，一切外部数据，我们都认为它是非法的，一定要做好过滤；具体的可以通过编码转义和字符过滤的方式来避免该安全问题，对HTML标签关键字符进行编码转义，对事件、脚本等关键字符串进行过滤，避免注入有害脚本，造成攻击发生； 3、认证和会话管理漏洞 问题描述：Http利用会话管理机制来实现连接识别。用户登录通过身份认证后获取session,通常放在cookie中，之后根据session对用户身份进行识别，而不需要每次都要登陆，这种机制导致了信息泄露、用户会话被劫持，破坏系统的安全； 解决方案：对用户密码强度设置做要求，登录使用验证吗，对连续多次登录失败的账号进行锁定，另外，避免在URL中显示sessionID，确保退出、注销功能强制销毁session对象； ## 四、网络安全拓扑 1、如果采用自主机房的部署方案，那么，需要自行考虑硬件层面的网络安全方案。这个领域的技术已经很成熟，建议网络安全拓扑方案如下：  2、如果采用云机房，则无需考虑硬件层面网络安全，云机房自身已经有了完备的网络安全方案； ## 五、安全交付 在系统部署上线之前，应该进行安全测试，通过之后，方可交付上线； 推荐一些好用的测试工具： FindBugs：做白盒测试； Selenium：做黑盒测试；