摘要：一、安全测试基本分类： 1、系统安全 系统加固 安全加固：比如linux中关闭telnet端口，修改ssh端口 检测一些不必要的服务（需要卸载一个ping）--保证系统的最小集 app安全加固：加一层外壳 补丁 消息中间件：activityMQ,rabbitMQ,safMQ(关闭页面，非业务端口，默 阅读全文

摘要：一、后台接口分类 1、接口类别：restful(json) soap(xml) 2、协议 ：http https(ssl) 3、restful接口请求类型 get操作是安全的 post的操作是不安全的 同put delete也是不安全的 4、现状和问题 大部分APP的接口都采用restful架构，r 阅读全文