2019年11月26日
一个项目诱发的安全思考
摘要: 最近在做一款客户虚拟产品的时候,遭到了并发攻击,造成数据错误问题,思考总结安全方面的东西 1.请求url链路采用https通信加密协议 2.确保php第三方框架的安全新框架,防止采用漏洞获取服务器的root高级权限 3.严格执行(上传入口,文件夹,文件的读写权限,关闭php的写入文件file_put 阅读全文
posted @ 2019-11-26 15:11 light-zhang 阅读(119) 评论(0) 推荐(0) 编辑