开发者社区> 问答> 正文

保护 Spring Boot 应用有哪些方法?

保护 Spring Boot 应用有哪些方法?

展开
收起
游客pklijor6gytpx 2019-11-12 15:02:41 3712 0
2 条回答
写回答
取消 提交回答
  • 个人博客:https://www.zhoujunwen.com

    从两个方面来说吧。第一个是编码安全,第二个是网络设备安全。

    • 编码安全,也需要根据情况进行分析,如果非web项目:
      • 如果有数据库,注意字符编码问题,防止XSS攻击,如果是用Mybatis,建议多使用#做参数的获取
      • 注意异常的处理,不要把系统信息暴露在外面
      • 注意接口权限的校验,永远不要相信用户传入的数据
    • 如果是web项目,除了上面的还应该注意下面的问题:
      • ①需要开启HTTPS
      • ②检查pom中依赖的软件没有已知的漏洞,比如fastjson暴露的0day漏洞,apache zooker 1.0.0~3.4.13存在的ACL越权漏洞
      • ③启动CSRF保护
      • ④注意XSS攻击
    • 网络设备安全,这块儿就是说你部署的服务硬件是安全的,编码再怎么安全,如果服务器不安全,反编译啥都能拿到:
      • 开启防火墙
      • 开启白名单,如果有
      • 开启黑名单限制访问
      • 服务器内核漏洞不容忽视
    2019-11-12 17:01:10
    赞同 展开评论 打赏
  • 在生产中使用HTTPS; 使用Snyk检查你的依赖关系; 升级到最新版本; 启用CSRF保护; 使用内容安全策略防止XSS攻击

    2019-11-12 15:02:59
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Spring Boot 2.5开发实战 立即下载
Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战 立即下载
Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题) 立即下载