摘要:
## 数据库篇1. 对类似访问令牌、电子邮箱地址或账单详情进行加密处理,尤其是用户的身份识别信息(密码)。2. 如果你的数据库支持低成本加密,请确保开启这项功能并保护主机磁盘中的数据。与此同时,确保所有的备份文件都进行了加密存储。3. 按照最小权限原则给数据库访问账号分配权限,不要使用数据库的root账号。4. 使用密钥存储器来保存或派发密钥,不要直接将密钥硬编码在你的应用... 阅读全文
Aaron Swartz was and will always be a hero