如果一套系统需要安全保护,安全保护系统是不是需要重写啊???
0
最佳答案
0
敏感数据信息加密,交易采用api多次check并记录较完善的日志
收获园豆:30
复杂吗???我对这方面不是很熟悉
@微微一笑回眸一生: 不复杂,其实就是代码健壮习惯问题。
1、比如用户敏感数据你要加密、产品相关数据你按需要加密(有的供应商要求产品名称编号不能外泄)等
2、每次调用API去登录、注册、下单、支付等(严格点只要调用API的)都记录ip、当前操作用户、时间、模块、操作的重要数据等到数据库日志表,出错异常都记录到文本日志或者其他里。支付前和支付微信返回数据也都记录下来等
还有一堆自己想吧
以后有问题可以随时查。
@无影飞絮剑: 还有就是一般这种如果被黑客黑掉了,这些公众号里边有响应机制吗??或者说是需要些这些吗
@微微一笑回眸一生: 黑客攻击的是你的网站,这是不可抗拒因素,你都加密有日志并且备份了,法律上也没多少责任(有的合同里明确写了不负责任),但是很明显的sql注入攻击你都没防范,这就有问题了。
@无影飞絮剑: 只要备份了能恢复就可以
@无影飞絮剑: 那意思备份的一般是备份到自己本地电脑上吗???
其他回答(1)
0
微信公众号进去的大部分敏感操作都是有验证过程的吧,你还要怎么保护?
收获园豆:10
现在投资商说我们没有啊,因为涉及到钱款啊
@微微一笑回眸一生: 不知道你具体指的是哪一部分,微信公众号的后台这块的安全无需你担心。
如果是你们使用公众号做其他操作这个就要具体视情况想办法解决了。
@Daniel Cai: ok,那我知道了,谢谢你啊
