Web安全防护技术解决方案
- 开发
- 19
-
1、防止爆破
- 限制请求ip访问次数,超过设定访问次数后,拒绝访问或锁定N分钟后可再次请求
2、调用短信验证码时
3、上传后的文件防止被猜出爬取
- 保存在物理磁盘可进行加密防护
- 文件不能存储在站点目录,防止通过url地址直接访问到文件
- 采用请求下载的方式访问文件(即加一层action,统一由这个action进行处理)
4、密码策略
- 8位字符+数字+特殊字符串组合
- 90天后,强制更新一次密码
5、登录防护
- 登录时,加入验证码(或错误1次后,显示验证码)
- 3次错误,锁定ip及帐户,提示N分钟后解锁重试
- 用户或密码错误,不能明确提示。比如:不能提示用户错误,不能提示密码错误
原文地址:https://blog.csdn.net/starnight_cbj/article/details/136869758
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1772146414743326720.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!