阅读文本大概需要3分钟。
在软件开发中有一些接口需要做特殊的检查,以防黑客使用这些接口的漏洞来攻击我们的系统,给公司造成损失。
0x01:用户注册接口
一、每一个完整的软件系统都有一套完善用户体系,注册接口至少存在以下风险点:
如果存在被机器人批量注册的漏洞,就可能造成正常用户无法注册的情况。因为机器人批量注册时,可能的导致系统带宽、服务器资源被大量占用。
二、注册接口需要进行如下检查
0x02:登录接口
只要黑客攻破了登录接口,系统就没有任何安全性可言了。所以登录接口一定要防止系统账号对系统的暴力破解。
0x03:忘记密码接口和修改密码接口
忘记密码接口和修改密码接口,是否做了严格的身份认证。
0x04:重要接口是否有短信、邮件、语音、图形等验证码
短信、邮件和语音验证功能控制不当,容易被恶意利用;造成短信炸弹、邮件轰炸和电话轰炸等滥用问题。短信、邮件和语音验证功能如果设计存在缺陷,容易被破解,给公司造成损失。
0x05:支付接口和提现接口
所有的系统,关系到钱的问题都是大问题。所有支付接口一定要实现防篡改功能。