Toggle navigation
Toggle navigation
This project
Loading...
Sign in
qingger
/
allProject
Go to a project
Toggle navigation
Toggle navigation pinning
Projects
Groups
Snippets
Help
Project
Activity
Repository
Pipelines
Graphs
Issues
0
Merge Requests
0
Wiki
Network
Create a new issue
Builds
Commits
Authored by
shipfi@thinkpad
2017-02-14 11:37:50 +0800
Browse Files
Options
Browse Files
Download
Email Patches
Plain Diff
Commit
e7f475b63946e8e2de0ff9067ac0808fc290ac1d
e7f475b6
1 parent
35f553fc
Add files
Show whitespace changes
Inline
Side-by-side
Showing
3 changed files
with
42 additions
and
0 deletions
Docs/GITBOOK/CodeHelping/Others/应用的安全处理.md
Docs/GITBOOK/CodeHelping/Python/Python简易语法教程/README.md
Docs/GITBOOK/CodeHelping/Python/Python简易语法教程/python_start.md
Docs/GITBOOK/CodeHelping/Others/应用的安全处理.md
0 → 100644
View file @
e7f475b
## 应用API的安全性处理
对于店助、云商、社区应用,页面统一采用了Lumen+Vue.js架构方案,在安全性层面上, 存在以下的处理方案
#### 1. 防SQL注入处理
*
默认数据框架层级上使用PDO驱动防止SQL依赖注入,
*
代码中数据的查询、更新、插入、同时除使用Eloquent ORM框架,而不采用任何SQL语句的拼接。
*
代码中对于接口的参数,统一使用validate函数进行参数的有效性判定。
*
PHP本身配置来防止SQL注入,配置的参数包括:magic_quotes_gpc。
#### 2. 数据库的安全
*
应用上数据库连接的用户永不使用最高权限root用户。
*
root用户无法在除数据库主机以后的任何主机上登录。
*
控制应用连接用户的权限,只授予账号必须的权限:
Grant select,insert,update,delete on tablename to ‘username’@’hostname’
*
数据库主从、完善数据库备份机制。
#### 3. 应用层级的安全处理
*
API安全上,统一使用JWT Auth进行身份认证。 所有调用API的用户通过token令牌进行鉴权处理。
*
API层后期统一使用https协议替换现有的http协议。
*
前端不使用跨域访问API,而通过nodjs代理方式统一访问API接口。
*
应用层级API的统一参数化验证,针对每个调用接口进行参数验证判断。对于不符合要求的参数(如类型不符、格式不符等)抛出异常。应用捕获异常并记录日志。
#### 4. 系统层级上的日志方案 (待完成)
*
运维日志的加入: 记录设备、系统的运行情况,用于监控服务器状态。记录值包括(CPU/内存/网络连接数/IO等)。现是通过阿里云控制台进行页面查看和访问,没有进入系统的日志。
*
应用的用户日志:用户业务信息的记录,包括用户的所有请求连接、请求参数;返回给用户的数据、接口调用时间,用户调用的时长等信息。现针对用户日志完成一部分功能(包括用户的请求及应答),其它的一些用户日志需要进行完善。
*
安全性日志: 包括服务器、防火墙设备的日志,监控日志。这些日志需要纳入到统一的日志文件系统中进行管理。
*
日志统一分析性工具: 现都是通过手工方式,统一分析性工具暂无。
\ No newline at end of file
Docs/GITBOOK/CodeHelping/Python/Python简易语法教程/README.md
View file @
e7f475b
...
...
@@ -2,6 +2,11 @@
本文档为Python学习资料汇总。关于本资料的参考链接见下:
#### 目录
[
1. 语法起步
](
python_start.md
)
#### 参考链接
1)
[
小白的Python新手教程
](
http://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000
)
...
...
Docs/GITBOOK/CodeHelping/Python/Python简易语法教程/python_start.md
0 → 100644
View file @
e7f475b
## Python起步
Please
register
or
login
to post a comment