系统安全性汇总

开局一段话：细节决定成败，如：资金计算错误、活动卡卷漏洞、用户敏感信息泄露等等，一个bug足以让项目say goodbye。

开发中，除了能完成功能外，系统的安全性问题不容忽视，系统【日志监控】的警报提醒等都是必须要做的，生产环境一旦出现问题，功能点开关配置显得格外重要，因为紧急修复也是需要时间的，所以需要有良好的风控意识，这样一个健康的项目才能久经不衰。

1、session、google

　　描述：A账户的短信验证码可用来找回B账号的密码，并且登录B账号进行操作

　　原因：短信的（google）验证码session存储，但未做用户区分

　　解决：session表情key增加用户唯一标识

2、资金操作

　　描述：资金操作金额可填写负数

　　原因：依靠前端验证，后端未做验证

　　解决：后台涉及资金处理必大于0判定，资金加减在代码逻辑进行，尤其在加减资金需判定可操作状态并进行并发处理

3、账户安全

　　描述：用户账户被暴力破解

　　原因：用户登录未添加图形验证码等验证

　　解决：a、增加图形验证码，b、账户多处登录密码错误锁定账户

4、信息泄露

　　描述：账户密码及其他信息数据泄露

　　原因：接口返回数据未做处理

　　解决：返回需要可展示的数据，用户加密密码等隐私数据不做接口展示。

5、敏感数据

　　描述：界面中未展示的字段或不能直接更改的字段被更改

　　原因：前端from表单被重写，或接口请求，后台未做字段过滤

　　解决：后台接收前台请求数据编辑，只接收要出来的数据，杜绝其他信息更新

6、短信验证

　　描述：敏感短信验证码被恶意刷

　　原因：无图形或滑动验证码

　　解决：发送短信方法增加图形或滑动验证码验证

7、支付转账

　　描述：支付接口一条支付记录多次到账

　　原因：无状态判断

　　解决：增加状态判断，已处理的不再处理

8、非法篡改

　　描述：可操作其他用户数据

　　原因：无用户验证

　　解决：在数据处理时需登录验证当前用户是否具有此操作权限

9、钱包安全

　　描述：钱包被拾荒工具及其他漏洞攻击

　　原因：钱包端口使用常用端口，未做私钥签名处理

　　解决：a、钱包端口不使用常用端口，其他端口关闭；b、钱包服务器内网访问；c、钱包密码设置复杂度；d、使用私钥离线签名方式进行转账

10、APP对接

　　描述：APP接口被刷数据

　　原因：只验证用户ID

　　解决：除了验证用户ID外，增加token值同时验证 

11、接口处理

　　描述：接口处理被刷数据

　　原因：未做验签处理，未做IP白名单验证

　　解决：增加私钥验签，并做IP白名单，若本地两台服务器做接口通讯，采用主动抓取数据，不做数据推送处理

12、注入攻击

　　描述：后台保存数据的时候需要转义

　　原因：用户恶意数据注入攻击

　　解决：前端框架检查是否有转义处理，后台需要对字符数据判断转义

13、逻辑漏洞

　　描述：系统迭代升级，功能新增或试点

　　解决：考虑配置功能点开关，针对系统敏感请求异常情况可封号控制