yxdm007 最近的时间轴更新
yxdm007

yxdm007

🏢  安全
V2EX 第 656146 号会员,加入于 2023-10-24 16:33:32 +08:00
yxdm007 最近回复了
再补一个,楼主有空的话再拉哈,[email protected] ,多谢楼主,鸿运当头
[email protected] 求拉,多谢楼主,新年快乐!
2023-12-19 11:15:17 +08:00
回复了 unt 创建的主题 程序员 如何防止用户篡改数据
数据记录的可信度,可以在插入操作前对用户输入的数据进行检查,比如是否有不符合插入数据规定外的敏感危险字符?做好数据的过滤,规定好插入数据的格式,不符合的禁止插入,或者设置一些正则表达式,对敏感字符进行替换处理~另外,从你的业务场景里可以看出,如何防止登入的用户直接手动调用?这个可能就涉及到用户登入系统后,插入数据的接口可能会暴露,可以适当对调用此接口的用户做些鉴权,也要防止越权,不过最关键的个人认为还是对传入数据的过滤处理~
2023-12-18 15:16:03 +08:00
回复了 x2x 创建的主题 程序员 请教下服务器安全的相关问题
waf ,后端过滤敏感和危险字符,限制流量,自动拉黑,最重要的是 flask 和用到的第三方库要升级至(最新)安全版本等。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5379 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 08:21 · PVG 16:21 · LAX 00:21 · JFK 03:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.