代碼防護(hù)
針對(duì)惡意短信類的安全問(wèn)題,我們建議可以通過(guò)以下兩種方式進(jìn)行防護(hù):
1�����、從服務(wù)端限制每個(gè)號(hào)碼的發(fā)送頻率和每天的發(fā)送次數(shù)�����,防止攻擊者利用短信接口進(jìn)行惡意轟炸�。
2��、發(fā)送短信的內(nèi)容應(yīng)直接由系統(tǒng)內(nèi)部進(jìn)行定義�,客戶端可通過(guò)數(shù)字或字符的方式�,對(duì)所需要發(fā)送的內(nèi)容進(jìn)行選擇����,如messagetype=1 為密碼找回,messtype=2為注冊(cè)����,然后通過(guò)數(shù)字來(lái)索引要發(fā)送的內(nèi)容。
三�����、總結(jié)
隨著社會(huì)的進(jìn)步�����,互聯(lián)網(wǎng)金融交易平臺(tái)將會(huì)越來(lái)越流行�����,平臺(tái)涉及用戶信息�、資金等敏感信息����,因此平臺(tái)安全性應(yīng)更應(yīng)受到重視��,開(kāi)發(fā)商必須加強(qiáng)開(kāi)發(fā)人員的代碼安全意識(shí)�,建立代碼安全開(kāi)發(fā)規(guī)范�����,同時(shí)結(jié)合第三方滲透測(cè)試和代碼審計(jì)的方式對(duì)即將上線的系統(tǒng)僅測(cè)試����,提高平臺(tái)的安全性。
如果你覺(jué)得這篇文章有用����,可以分享給自己的朋友,同樣希望更多的人也關(guān)注我們的微信公眾號(hào)trt917和微博NSTRT團(tuán)隊(duì)���,我們會(huì)定期分享一些信息安全相關(guān)知識(shí)���,希望能夠?qū)Υ蠹矣兴鶐椭?
小編推薦閱讀
