目錄

堅守“ 做人真誠 · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價值觀，專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都成都地磅秤小微創(chuàng)業(yè)公司專業(yè)提供企業(yè)網(wǎng)站建設(shè)營銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺設(shè)計、底層架構(gòu)、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

一、前言

二、安全規(guī)約

1.【強制】隸屬于用戶個人的頁面或者功能必須進行權(quán)限控制校驗。

2.【強制】用戶敏感數(shù)據(jù)禁止直接展示，必須對展示數(shù)據(jù)進行脫敏。

3.【強制】用戶輸入的 SQL 參數(shù)嚴格使用參數(shù)綁定或者 METADATA 字段值限定，防止 SQL 注入，禁止字符串拼接 SQL 訪問數(shù)據(jù)庫。

4.【強制】用戶請求傳入的任何參數(shù)必須做有效性驗證。

5.【強制】禁止向 HTML 頁面輸出未經(jīng)安全過濾或未正確轉(zhuǎn)義的用戶數(shù)據(jù)。

6.【強制】表單、AJAX 提交必須執(zhí)行 CSRF 安全驗證。

7.【強制】URL 外部重定向傳入的目標地址必須執(zhí)行白名單過濾。

8.【強制】在使用平臺資源，譬如短信、郵件、電話、下單、支付，必須實現(xiàn)正確的防重放的機制，如數(shù)量限制、疲勞度控制、驗證碼校驗，避免被濫刷而導(dǎo)致資損。

9.【強制】對于文件上傳功能，需要對于文件大小、類型進行嚴格檢查和控制。

10.【強制】配置文件中的密碼需要加密。

11.【推薦】發(fā)貼、評論、發(fā)送等即時消息，需要用戶輸入內(nèi)容的場景。必須實現(xiàn)防刷、內(nèi)容違禁詞過濾等風(fēng)控策略。

---

一、前言

? 現(xiàn)代軟件行業(yè)的高速發(fā)展對開發(fā)者的綜合素質(zhì)要求越來越高，因為不僅是編程知識點，其它維度的知識點也會影響到軟件的最終交付質(zhì)量。比如：五花八門的錯誤碼會人為地增加排查問題的難度；數(shù)據(jù)庫的表結(jié)構(gòu)和索引設(shè)計缺陷帶來的系統(tǒng)架構(gòu)缺陷或性能風(fēng)險；工程結(jié)構(gòu)混亂導(dǎo)致后續(xù)項目維護艱難；沒有鑒權(quán)的漏洞代碼容易被黑客攻擊等。依據(jù)約束力強弱及故障敏感性，規(guī)約依次分為【強制】、【推薦】、【參考】三大類。在延伸的信息中，“說明”對規(guī)約做了適當(dāng)擴展和解釋；“正例”提倡什么樣的編碼和實現(xiàn)方式；“反例”說明需要提防的雷區(qū)，以及真實的錯誤案例。

? 現(xiàn)代軟件架構(gòu)的復(fù)雜性需要協(xié)同開發(fā)完成，如何高效地協(xié)同呢？無規(guī)矩不成方圓，無規(guī)范難以協(xié)同，比如，制定交通法規(guī)表面上是要限制行車權(quán)，實際上是保障公眾的人身安全，試想如果沒有限速，沒有紅綠燈，誰還敢上路行駛？對軟件來說，適當(dāng)?shù)囊?guī)范和標準絕不是消滅代碼內(nèi)容的創(chuàng)造性、優(yōu)雅性，而是限制過度個性化，以一種普遍認可的統(tǒng)一方式一起做事，提升協(xié)作效率，降低溝通成本。代碼的字里行間流淌的是軟件系統(tǒng)的血液，代碼質(zhì)量的提升是盡可能少踩坑，杜絕踩重復(fù)的坑，切實提升系統(tǒng)穩(wěn)定性，碼出質(zhì)量。

二、安全規(guī)約 1.【強制】隸屬于用戶個人的頁面或者功能必須進行權(quán)限控制校驗。

說明： 防止沒有做水平權(quán)限校驗就可隨意訪問、修改、刪除別人的數(shù)據(jù)，比如查看他人的私信內(nèi)容。

2.【強制】用戶敏感數(shù)據(jù)禁止直接展示，必須對展示數(shù)據(jù)進行脫敏。

正例： 中國大陸個人手機號碼顯示：139****1219，隱藏中間 4 位，防止隱私泄露。

3.【強制】用戶輸入的 SQL 參數(shù)嚴格使用參數(shù)綁定或者 METADATA 字段值限定，防止 SQL 注入，禁止字符串拼接 SQL 訪問數(shù)據(jù)庫。

反例： 某系統(tǒng)簽名大量被惡意修改，即是因為對于危險字符#--沒有進行轉(zhuǎn)義，導(dǎo)致數(shù)據(jù)庫更新時，where 后邊的信息被注釋掉，對全庫進行更新。

4.【強制】用戶請求傳入的任何參數(shù)必須做有效性驗證。

說明： 忽略參數(shù)校驗可能導(dǎo)致：

• 頁面 page size 過大導(dǎo)致內(nèi)存溢出
• 惡意 order by 導(dǎo)致數(shù)據(jù)庫慢查詢
• 緩存擊穿
• SSRF
• 任意重定向
• SQL 注入，Shell 注入，反序列化注入
• 正則輸入源串拒絕服務(wù) ReDoS

擴展： Java 代碼用正則來驗證客戶端的輸入，有些正則寫法驗證普通用戶輸入沒有問題，但是如果攻擊人員使用的是特殊構(gòu)造的字符串來驗證，有可能導(dǎo)致死循環(huán)的結(jié)果。

5.【強制】禁止向 HTML 頁面輸出未經(jīng)安全過濾或未正確轉(zhuǎn)義的用戶數(shù)據(jù)。

說明： XSS 跨站腳本攻擊。它指的是惡意攻擊者往 Web 頁面里插入惡意 html 代碼，當(dāng)用戶瀏覽時，嵌入其中 Web 里面的 html 代碼會被執(zhí)行，造成獲取用戶 cookie、釣魚、獲取用戶頁面數(shù)據(jù)、蠕蟲、掛馬等危害。

6.【強制】表單、AJAX 提交必須執(zhí)行 CSRF 安全驗證。

說明： CSRF (Cross-site request forgery) 跨站請求偽造是一類常見編程漏洞。對于存在 CSRF 漏洞的應(yīng)用/網(wǎng)站，攻擊者可以事先構(gòu)造好 URL，只要受害者用戶一訪問，后臺便在用戶不知情的情況下對數(shù)據(jù)庫中用戶參數(shù)進行相應(yīng)修改。

7.【強制】URL 外部重定向傳入的目標地址必須執(zhí)行白名單過濾。

說明： 攻擊者通過惡意構(gòu)造跳轉(zhuǎn)的鏈接，可以向受害者發(fā)起釣魚攻擊。

8.【強制】在使用平臺資源，譬如短信、郵件、電話、下單、支付，必須實現(xiàn)正確的防重放的機制，如數(shù)量限制、疲勞度控制、驗證碼校驗，避免被濫刷而導(dǎo)致資損。

說明： 如注冊時發(fā)送驗證碼到手機，如果沒有限制次數(shù)和頻率，那么可以利用此功能騷擾到其它用戶，并造成短信平臺資源浪費。

9.【強制】對于文件上傳功能，需要對于文件大小、類型進行嚴格檢查和控制。

說明： 攻擊者可以利用上傳漏洞，上傳惡意文件到服務(wù)器，并且遠程執(zhí)行，達到控制網(wǎng)站服務(wù)器的目的。

10.【強制】配置文件中的密碼需要加密。 11.【推薦】發(fā)貼、評論、發(fā)送等即時消息，需要用戶輸入內(nèi)容的場景。必須實現(xiàn)防刷、內(nèi)容違禁詞過濾等風(fēng)控策略。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

分享文章：【Java實戰(zhàn)】泄露用戶隱私被罰巨款？系統(tǒng)被攻擊？如何避免？-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://weahome.cn/article/eisdp.html