1.後台的核心資料庫和無關緊要的資料庫應該拆分起來.
無關緊要的邏輯及資料處理,是基本上做不到安全的.如果放到一起,則容易造成所有業務都無法訪問.
舉例:反饋意見模組,採用肉雞持續攻擊插入,則造成資料庫連線一直被占用.正常業務拒絕服務.
2.sql注入漏洞
只要是使用者互動的都需要防備著sql注入吧.
3.上傳木馬.
上傳檔案一律要校驗格式,恐怕部分環境下還需要校驗魔數,以及隱藏**.
4.驗證碼.
登入介面的賬號密碼,怎麼才能防止暴力測試?驗證碼是個好東西,用來區分人機的.只是防禦有多厚,攻擊就有多牛.辛辛苦苦做的東西恐怕不如人工智慧那麼神速哎.
5.手機驗證碼.
這個是很實用的,但是也很浪費資源.要防備黑客刷驗證碼造成傳送巨量簡訊資金流失.
6,沒有快取會怎樣?
資料庫被完全占用.做什麼都不行了啊!
一些知識點
字串拼接 1.a join b a為元素之間的分隔符,b為待分割的序列 可用於輸出時的資料處理,元素間有空格,末尾沒有 2 s s s str1,str2,str3 前半部分為字串,後半部分為索引。用於引入,s是物件 3.format str1,str2,str3 與f 括號裡為已有變數 關於for...
一些知識點
1.vector是在堆上還是棧上?在堆上.2.我們發現指標有一些 似是而非 的特徵 1 指標消亡了,並不表示它所指的記憶體會被自動釋放。比如函式中的指標是區域性變數,如果它指向了堆上,而自己出了函式後消亡了,但它所指向的記憶體還是存在的,導致了記憶體洩漏.2 記憶體被釋放了,並不表示指標會消亡或者成...
一些知識點
1 sln 解決方案檔案 csproj 專案檔案 cs 原始檔 解決方案包含多個專案,每個專案都是乙個程式。config 配置檔案 3 const int a 1 const 定義乙個量為常量,運算中用到當常量使用,不可以再重新賦值。4 型別轉換。1 隱式轉換。從值型別轉換成引用型別。從引用型別轉換...