提供了编程的基础技术教程

zl程序教程

接口安全

  • 2021年软件测试工具大全(自动化、接口、性能、安全、测试管理)

    2021年软件测试工具大全(自动化、接口、性能、安全、测试管理)

    2021年软件测试工具大全目录1、前言2、Selenium(自动化测试)3、Appium(自动化测试)4、Cypress(自动化测试)5、Robot Framework(自动化测试)6、Airtest(自动化测试)7、Macaca(自动化测试)8、Katalon(自动化测试)9、Unified Functional Testing(自动化测试)10、Taiko(自动化测试)11、Ranorex(自

    日期 2023-06-12 10:48:40     
  • 保证接口数据安全的10种方案

    保证接口数据安全的10种方案

    前言 大家好呀,我是捡田螺的小男孩。我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传

    日期 2023-06-12 10:48:40     
  • 由一次安全扫描引发的思考:如何保障 API 接口的安全性?

    由一次安全扫描引发的思考:如何保障 API 接口的安全性?

    引言 前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是 IBM 公司提供的 AppScan 。 这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问题。 我们的一个年老失修的内部系统,在登录的时候,被扫描出来安全隐患,具体学名是啥记不清了,大致就是我们在发送登录请求的时候,有个字段名是 password , AppScan 认为这个是不安全的,大概就是下面: 我第一个反应是把这个

    日期 2023-06-12 10:48:40     
  • 安全测试全面总结-3-基于OWASP-ZAP进行接口安全测试

    安全测试全面总结-3-基于OWASP-ZAP进行接口安全测试

    ### 再次系统的整理一下深入一下安全测试 ###   #### owasp zap是一个开源的工具,建议新手使用这个工具,是owasp做的, wvs和appscan是收费的, burpsuite,上一个公司就使用的burpsuite,这是一个渗透测试的工具,有一部分功能是收费的,比如自动化扫描的工具, sqlmap是一个开源的sql扫描工具, 这几个是全球比较知名的,  

    日期 2023-06-12 10:48:40     
  • 短信平台接口安全控制

    短信平台接口安全控制

    摘要:从应用层面和运维层面(协议层)同时做安全控制   短信平台作为一个底层支撑系统,为公司业务系统的短信需求提供服务。短信服务端暴露的接口是一个get方式的http协议的url: http://sms.mycompany.com/send?account=exampleacc&secret=kx%ek@704xoek@*&mobile=12345678910&a

    日期 2023-06-12 10:48:40     
  • 【数据安全】保证接口数据安全的10种方式

    【数据安全】保证接口数据安全的10种方式

    文章目录 背景一、数据加密,防止报文明文传输。1.1 数据如何加密呢?1.2 小伙伴们,是否还记得https的原理呢? 二、数据加签验签2.1 什么

    日期 2023-06-12 10:48:40     
  • 关于接口的安全性测试,这几点你应该掌握了

    关于接口的安全性测试,这几点你应该掌握了

    01、接口防刷 1.为什么会有人要刷接口? 牟利:黄牛在 12306 网上抢票再倒卖。 恶意攻击竞争对手:如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。 压测:用apache bench 做压力测试。 2.什么行为判定为刷接口

    日期 2023-06-12 10:48:40     
  • 关于接口的安全性测试,这几点你必须掌握

    关于接口的安全性测试,这几点你必须掌握

    01 接口防刷 1.为什么会有人要刷接口? 牟利:黄牛在 12306 网上抢票再倒卖。 恶意攻击竞争对手:如短信接口被请求一次,会触发几分钱的运营商费用ÿ

    日期 2023-06-12 10:48:40     
  • 用PHP做服务器接口客户端用http协议POST访问安全性一般怎么做

    用PHP做服务器接口客户端用http协议POST访问安全性一般怎么做

    http://blog.csdn.net/gebitan505/article/details/39178035

    日期 2023-06-12 10:48:40     
  • PHP开发api接口安全验证

    PHP开发api接口安全验证

    在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 验证原理 示意图 原理 从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 时间戳:当前时间 随机数:随机生成

    日期 2023-06-12 10:48:40     
  • SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证

    SpringBoot项目中使用swagger2暴露resftul接口增加JWT来进行安全性验证

    首先推荐两篇文章:     关于保护RestAPI的一些介绍:       http://www.jianshu.com/p/6307c89fe3fa     token与session的一些区别漫谈:      http://www.jianshu.com/p/576dbf44b2ae &nbs

    日期 2023-06-12 10:48:40     
  • SpringBoot 如何保证接口安全?

    SpringBoot 如何保证接口安全?

    为什么要保证接口安全 对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。 如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。 举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码&#x

    日期 2023-06-12 10:48:40     
  • App开放接口api安全性—Token签名sign的设计与实现

    App开放接口api安全性—Token签名sign的设计与实现

    App开放接口api安全性—Token签名sign的设计与实现 使用了https后,还有必要对数据进行签名来确保数据没有被篡改吗? 加密和签名的区别?

    日期 2023-06-12 10:48:40