最近在做一款客户虚拟产品的时候,遭到了并发攻击,造成数据错误问题,思考总结安全方面的东西
1.请求url链路采用https通信加密协议
2.确保php第三方框架的安全新框架,防止采用漏洞获取服务器的root高级权限
3.严格执行(上传入口,文件夹,文件的读写权限,关闭php的写入文件file_put_content函数)
4.程序设计上针对一些敏感接口,采用请求频率验算签名方式加固,防止恶意并发请求
5.SQL原子锁 更新业务接口加上更新条件
6.业务序列方式采用(先处理本地业务保证本地业务执行正常稳定后->第三方处理结果->处理本地业务)