写点什么

week11 学习总结

用户头像
burner
关注
发布于: 2020 年 08 月 26 日
  1. 安全问题

1)XSS攻击:通过在请求中嵌入恶意脚本达到攻击目的;

防御手段:对某些HTML危险字符转义;

2)SQL注入攻击:http请求中包含恶意SQL命令

防御手段:通过正则匹配,过滤请求中可能包含的SQL语句;

3)CSRF攻击:伪造用户请求的操作,需要构造用户请求的所有参数

防御手段:表单token,验证码



2.加密技术和安全管理

1)单向散列加密

2)对称加密,使用同一密钥进行加密和解密

3)非对称加密,使用不同密钥加解密



  1. 高可用

1)可用性指标

3个9 = 年故障时间8小时

4个9 = 年故障时间52分钟

2)系统设计层面

超时熔断;降级;限流

3)运维层面

总动扩缩容

4)部署层面

多数据中心,异地多活等



发布于: 2020 年 08 月 26 日阅读数: 43
用户头像

burner

关注

还未添加个人签名 2018.08.07 加入

还未添加个人简介

评论

发布
暂无评论
week11学习总结