Web安全防护技术解决方案

  • 开发
  • 19

1、防止爆破

  • 限制请求ip访问次数,超过设定访问次数后,拒绝访问或锁定N分钟后可再次请求

2、调用短信验证码时

  • 加入验证码
  • 采用防爆破策略

3、上传后的文件防止被猜出爬取

  • 保存在物理磁盘可进行加密防护
  • 文件不能存储在站点目录,防止通过url地址直接访问到文件
  • 采用请求下载的方式访问文件(即加一层action,统一由这个action进行处理)

4、密码策略

  • 8位字符+数字+特殊字符串组合
  • 90天后,强制更新一次密码

5、登录防护

  • 登录时,加入验证码(或错误1次后,显示验证码)
  • 3次错误,锁定ip及帐户,提示N分钟后解锁重试
  • 用户或密码错误,不能明确提示。比如:不能提示用户错误,不能提示密码错误
阅读全部

相关推荐

  1. Web安全防护技术解决方案

    2024-03-25 14:20:05       20 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-25 14:20:05       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-25 14:20:05       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-25 14:20:05       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-25 14:20:05       18 阅读

热门阅读

  5. tesseract OCR引擎怎样安装?

    2024-03-25 14:20:05       17 阅读

  6. Android获取经纬度的最佳实现方式

    2024-03-25 14:20:05       22 阅读

  9. 大疆山云api前端代码是真难看懂啊

    2024-03-25 14:20:05       17 阅读

  12. git 常用命令-以及命令解析

    2024-03-25 14:20:05       20 阅读

  14. Elasticsearch优化

    2024-03-25 14:20:05       20 阅读

  18. 云计算系统管理(ADMIN)

    2024-03-25 14:20:05       15 阅读

  20. 《适配器模式(极简c++)》

    2024-03-25 14:20:05       18 阅读

  21. 线程与进程的爱恨情仇???

    2024-03-25 14:20:05       18 阅读

  23. 微信小程序全局数据共享

    2024-03-25 14:20:05       14 阅读

  27. 封装的charts使用 vue2

    2024-03-25 14:20:05       15 阅读

  28. Springboot vue elementui 电子商城系统源码

    2024-03-25 14:20:05       16 阅读

  29. MR混合现实情景实训教学实验系统能帮助解决石油化工专业当前哪些教学困境

    2024-03-25 14:20:05       16 阅读