github-forks
/
p3c
mirror of https://github.com/alibaba/p3c.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
xuantan/fix-array-index-out-of-bounds
master
imu2008-patch-1
xuantan-patch-1
dependabot/maven/eclipse-plugin/junit-junit-4.13.1
v2.0.0
gh-pages
eclipse-plugin-1.0.1
eclipse-plugin-1.0.2
eclipse-plugin-1.0.3
eclipse-plugin-1.0.4
eclipse-plugin-1.0.5
eclipse-plugin-1.0.6
eclipse-plugin-2.0.0
eclipse-pmd-2.0.1
idea-plugin-1.0.1
idea-plugin-1.0.2
idea-plugin-1.0.3
idea-plugin-1.0.4
idea-plugin-1.0.5
idea-plugin-1.0.6
idea-plugin-2.0.0
idea-plugin-2.0.1
idea-plugin-2.0.2
idea-plugin-2.1.0
p3c-pmd-1.3.1
p3c-pmd-1.3.2
p3c-pmd-1.3.3
p3c-pmd-1.3.4
p3c-pmd-1.3.5
p3c-pmd-1.3.6
p3c-pmd-2.0.0
p3c-pmd-2.0.1
p3c-pmd-2.1.0
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '8daabc6dee'
${ noResults }
p3c/p3c-gitbook/安全规约.md

21 lines
2.3 KiB
Markdown
Raw Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

## 四、安全规约
1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。
<br><span style="color:orange">说明</span>:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容、修改他人的订单。
2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。
<br><span style="color:orange">说明</span>:个人手机号码显示为:158****9119隐藏中间4位防止隐私泄露。
3. 【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定防止SQL注入禁止字符串拼接SQL访问数据库。
4. 【强制】用户请求传入的任何参数必须做有效性验证。
<br><span style="color:orange">说明</span>:忽略参数校验可能导致:
- page size过大导致内存溢出
- 恶意order by导致数据库慢查询
- 任意重定向
- SQL注入
- 反序列化注入
- 正则输入源串拒绝服务ReDoS
<br><span style="color:orange">说明</span>Java代码用正则来验证客户端的输入有些正则写法验证普通用户输入没有问题但是如果攻击人员使用的是特殊构造的字符串来验证有可能导致死循环的结果。
5. 【强制】禁止向HTML页面输出未经安全过滤或未正确转义的用户数据。
6. 【强制】表单、AJAX提交必须执行CSRF安全过滤。
<br><span style="color:orange">说明</span>CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF漏洞的应用/网站攻击者可以事先构造好URL只要受害者用户一访问后台便在用户不知情情况下对数据库中用户参数进行相应修改。
7. 【强制】在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放限制,如数量限制、疲劳度控制、验证码校验,避免被滥刷导致资损。
<br><span style="color:orange">说明</span>:如注册时发送验证码到手机,如果没有限制次数和频率,那么可以利用此功能骚扰到其它用户,并造成短信平台资源浪费。
8. 【推荐】发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略。
Reference in New Issue View Git Blame Copy Permalink