保护 Spring Boot 应用有哪些方法?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

保护 Spring Boot 应用有哪些方法?

游客pklijor6gytpx 2019-11-12 15:02:41 988

保护 Spring Boot 应用有哪些方法?

Java Spring
分享到
取消 提交回答
全部回答(2)
  • Joyven
    2019-11-12 17:01:10

    从两个方面来说吧。第一个是编码安全,第二个是网络设备安全。

    • 编码安全,也需要根据情况进行分析,如果非web项目:
      • 如果有数据库,注意字符编码问题,防止XSS攻击,如果是用Mybatis,建议多使用#做参数的获取
      • 注意异常的处理,不要把系统信息暴露在外面
      • 注意接口权限的校验,永远不要相信用户传入的数据
    • 如果是web项目,除了上面的还应该注意下面的问题:
      • ①需要开启HTTPS
      • ②检查pom中依赖的软件没有已知的漏洞,比如fastjson暴露的0day漏洞,apache zooker 1.0.0~3.4.13存在的ACL越权漏洞
      • ③启动CSRF保护
      • ④注意XSS攻击
    • 网络设备安全,这块儿就是说你部署的服务硬件是安全的,编码再怎么安全,如果服务器不安全,反编译啥都能拿到:
      • 开启防火墙
      • 开启白名单,如果有
      • 开启黑名单限制访问
      • 服务器内核漏洞不容忽视
    0 0
  • 游客pklijor6gytpx
    2019-11-12 15:02:59

    在生产中使用HTTPS; 使用Snyk检查你的依赖关系; 升级到最新版本; 启用CSRF保护; 使用内容安全策略防止XSS攻击

    0 0
添加回答
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题