为用户创造价值

始终追求工匠精神,是您靠谱的H5开发、小程序开发、微信开发供应商

蓝畅首页 >> 动态

海蓝畅信息技术服务器网络安全执行方案_2021年标准

时间:2021-04-22 18:01:28 | 来源:上海蓝畅信息技术


一、数据传输安全

1、采用 ssl安全协议 传输所有数据


二、请求安全

1、用户认证信息存储后端

2、用户前端存储token,token规则后端控制可以吊销token

3、用户请求根据用户权限返回数据,不返回多余的、敏感数据

4、用户登录等采用安全方式比如手机号验证、微信授权后端验证等


三、服务器安全

1、服务器登录安全策略,比如开指定端口登录

2、程序目录读写控制

3、程序执行用户角色控制

4、程序可执行目录控制


四、程序安全

1、书写规范,避免程序漏洞

2、sql安全规范,避免sql注入

3、部分可执行函数等的控制,避免执行一些命令

4、规模日志记录,当有异常可以很好跟踪


五、数据安全

1、数据库安全策略,数据读写分离

2、数据库执行角色、权限控制、登录权限等

3、数据备份策略,延迟备份、定时备份等


六、访问安全

1、采用一些访问安全策略,避免被大量无效请求

2、访问的有效性验证

3、发现请求异常的IP进行黑名单控制等




如果您有其他问题,请随时与上海蓝畅信息技术有限公司取得联系   +86 021 50903598    service@infocode.com.cn





本文地址:
下一篇:没有了
更多内容推荐:
专栏最新阅读:
Tips: 为您提供H5开发小程序开发微信开发网站开发小程序商城开发SEO网站优化视频后期制作服务