后端开发都应该了解的登录漏洞

登录是大部分网站都具备的一个功能,作为用户使用系统的第一步,如果登陆逻辑设计不合理,容易被攻击者利用,造成安全问题。密码泄漏弱口令相信大家都知道弱口令是什么意思,用户为了方便,一般会使用123456、admin、passwd、password、123qwe等这些作为自己的常用密码,方便好记。黑客会对这些人们常用的密码建立破译字典,逐个尝试进行破解。另外,也建议大家不要用生日、手机号、姓名等相关信息作...

推荐几个后端开发领域的大牛!

后端技术指南针 号主大白,15年硕毕业于北京交大,研三在intel中国研究院实习、毕业后先后在腾讯音乐、搜狗搜索、字节跳动从事后端开发工作。 目前技术栈C/C++/Python/Go,平时喜欢跑步和胡思乱想,渴望着早日退休,但是现实让他放弃幻想,好好搬砖,好好写文章。 大白觉得还不错的文章包括但不限于: 大白一直专注于后端技术点,持续更新的什么是xxx系列,还是蛮不错的,喜欢的可以关注他: 本文分享自微...

后端开发都应该了解的信息泄露风险

文章首发于公众号 「会玩code」在黑客攻击中,信息收集是进行攻击的第一步,也是至关重要的一步。信息泄露发生的途径有很多,攻击者可以根据接口返回信息,分析前端代码,分析页面文件信息、甚至是开发人员或用户在第三方网站上的资料托管,都能进行有效的信息收集。作为开发人员,我们应该了解常见信息泄露风险点并谨慎规避。接口返回详细报错信息 一些框架,如django,允许设置debug=true,在调用接口失败时,...
© 2021 LMLPHP 关于我们 联系我们 友情链接 耗时0.011364(s)
2021-06-18 22:38:53 1624027133