ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 一、概述 业务应用的安全问题,是一个核心的非功能性问题。当前,web应用面临的主要安全问题包括:黑客入侵、撞库拖库、网页篡改、后门木马、加密勒索、数据泄露等,一旦发生,会对业务的运营和用户造成无法挽回的损失,因此,在设计阶段就把系统安全,纳入考量,是非常必要和重要的; ## 二、常见的安全问题 常见的安全问题,一般包括以下这些类型; 1、数据曝露:通过技术手段,绕过接口验证机制,获取后端数据,找到SQL注入点,拉库;由于数据明文存储和传输,入侵后窃取用户信息或篡改数据,例如篡改网页;伪造移动app访问,获取敏感数据; 2、应用控制:弱口令、系统漏洞。通过系统漏洞入侵,并上传后门、木马等; 3、网络防控:没有防范DDoS进攻的能力,DDoS攻击,造成业务中断; ## 三、web应用解决方案 产品作为典型的web应用,如何针对具体的web应用安全问题,提供解决方案呢?以下将具体阐述FA+Esuite产品的技术解决方案; 1、SQL注入 问题描述:由于系统设计的时候,对敏感字符不加过滤不做转义处理,导致恶意用户可以通过系统的输入获取后端完整的数据库,破坏系统的安全; 解决方案:对输入数据进行验证/编码/过滤,不组装SQL语句而是使用预编译SQL语句;如果需要动态组装SQL语句,确保对特殊字符进行转义;禁止将任何高权限账号用于应用程序数据库访问,而是单独为应用创建有限权限的账号; 2、跨站脚本攻击 问题描述:恶意用户在系统页面输入控件注入恶意脚本,若系统对输入的数据不进行处理,直接结果输出到浏览器,浏览器将执行恶意脚本,破坏系统的安全; 解决方案:首先,一定要明确一个观点,一切外部来源数据,都要被我们服务端代码的过滤,才能让他展示到页面上。也就是说,一切外部数据,我们都认为它是非法的,一定要做好过滤;具体的可以通过编码转义和字符过滤的方式来避免该安全问题,对HTML标签关键字符进行编码转义,对事件、脚本等关键字符串进行过滤,避免注入有害脚本,造成攻击发生; 3、认证和会话管理漏洞 问题描述:Http利用会话管理机制来实现连接识别。用户登录通过身份认证后获取session,通常放在cookie中,之后根据session对用户身份进行识别,而不需要每次都要登陆,这种机制导致了信息泄露、用户会话被劫持,破坏系统的安全; 解决方案:对用户密码强度设置做要求,登录使用验证吗,对连续多次登录失败的账号进行锁定,另外,避免在URL中显示sessionID,确保退出、注销功能强制销毁session对象; ## 四、网络安全拓扑 1、如果采用自主机房的部署方案,那么,需要自行考虑硬件层面的网络安全方案。这个领域的技术已经很成熟,建议网络安全拓扑方案如下: ![](https://img.kancloud.cn/5f/62/5f623b29eb6c93b5b802d5733bd88194_554x238.png) 2、如果采用云机房,则无需考虑硬件层面网络安全,云机房自身已经有了完备的网络安全方案; ## 五、安全交付 在系统部署上线之前,应该进行安全测试,通过之后,方可交付上线; 推荐一些好用的测试工具: FindBugs:做白盒测试; Selenium:做黑盒测试;