首页 > 其他分享 >详解Web应用安全系列(5)敏感数据泄露漏洞

详解Web应用安全系列(5)敏感数据泄露漏洞

时间:2024-07-02 11:34:02浏览次数:25  
标签:Web 加密 密码 信息 传输 详解 敏感数据 泄露

在最近几年,这是最常见的,最具影响力的攻击。这个领域最常见的漏洞是不对敏感数据进行加密。在数据加密过程中,常见的问题是不安全的密钥生成和管理以及使用弱密码算法,弱协议和弱密码。特别是使用弱的哈希算法来保护密码。在服务端,检测数据传输过程中的数据弱点很容易,但检测存储数据的弱点却非常困难。
敏感数据泄露漏洞通常包括敏感信息数据库未加密存储,弱密码算法和明文传输漏洞。

敏感信息数据库未加密存储

系统中涉及用户的敏感信息,包括:手机号,身份证号,密码等信息是要做数据库加密存储的,防止数据库遭脱库后数据泄露的风险。 比如下图中对用户的手机,邮箱等数据进行了数据库加密。 0  

弱密码算法

弱密码通常指MD5和SHA1等安全性较低的加密算法,这种加密算法由于安全性较低所以容易被黑客破解从而导致数据泄露,所以我们最好采用更加安全的SHA256或DES算法进行加密。 比如下图中代码示例,对用户的手机号和证件号进行DES加密。 0  

明文传输

客户重要信息,包括手机号,邮箱,证件等信息在传输过程中可能遭到黑客攻击,从而造成信息泄露。 那么除了全站升级到HTTPS使用SSL证书之外,我们要确保敏感信息在传输过程中不要使用明文传输,比如下图中对用户的手机号和证件信息经过加密再传输给前端。 0   另外,我最近开发并开源了一个支持免费申请通配符SSL证书的平台:华迅FreeCert,解决了每隔一段时间就要重新申请和部署证书(因为传统的云厂商提供的免费证书一般只有三个月有效期),不支持免费申请通配符证书这两大痛点,欢迎大家注册使用并提供宝贵意见,谢谢!  

标签:Web,加密,密码,信息,传输,详解,敏感数据,泄露
From: https://www.cnblogs.com/mcgrady/p/18279561

相关文章

  • Web的环境搭建
    目录1.安装tomcat2.Tomcat测试 3.配置服务器到eclipse中 1.安装tomcat1.1.进入ApacheTomcat官网 1.2.左侧Download下面是Tomcat的几个版本,这里我选择Tomcat9博主选择的是D盘,下载完后解压到当前文件夹 目录介绍  2.Tomcat测试 2.1.打开bin文件夹,点击To......
  • JavaWeb名词解释及帮助文档
    Web前端开发web标准:大部分网页标准由W3C万维网联盟制定,由HTML、CSS、JavaScript组成HTML:HyperTextMarkupLanguage超文本标记语言(负责网页的结构--页面元素和内容)CSS:CascadingStyleSheet层叠样式表(负责网页的表现--页面元素的外观、位置等页面样式)JavaScript:JS,一门跨平台......
  • 网络安全学习路线图(2024版详解)
         近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图......
  • ASP.NET Core如何使用HttpClient调用WebService
    原文链接:https://www.yisu.com/jc/691937.html我们使用VS创建一个ASP.NETCoreWebAPI项目,由于是使用HttpClient,首先在ConfigureServices方法中进行注入。public void ConfigureServices(IServiceCollection services){    // 注入HttpClient    services.AddHt......
  • Redis配置文件详解
    在Redis中,Redis的根目录中有一个配置文件(redis.conf)。您可以通过RedisCONFIG命令获取和设置所有Redis配置。查看Redis配置句法CONFIGGET命令的基本语法:redis127.0.0.1:6379>CONFIGGETCONFIG_SETTING_NAME查看日志等级的配置redis127.0.0.1:6379>CONFIGGETlog......
  • Java 并发 - ThreadLocal详解
    ThreadLocal是通过线程隔离的方式防止任务在共享资源上产生冲突,线程本地存储是一种自动化机制,可以为使用相同变量的每个不同线程都创建不同的存储。@立刀旁目录#带着BAT大厂的面试问题去理解#ThreadLocal简介#ThreadLocal理解#ThreadLocal原理#如何实现线程隔......
  • JUC工具类: Exchanger详解
    Exchanger是用于线程协作的工具类,主要用于两个线程之间的数据交换。@立刀旁目录#带着BAT大厂的面试问题去理解Exchanger#Exchanger简介#Exchanger实现机制#Exchanger源码解析#内部类-Participant#内部类-Node#核心属性#构造函数#核心方法-exchang......
  • 【Spark Core】RDD详解
    一、RDD基本介绍1、为什么需要RDD没有RDD之前:1.MR:只提供了map和reduce的API,而且编写麻烦,运行效率低!---早淘汰了!2.使用Python/Scala/Java的本地集合:但是只能完成本地单机版的,如果要实现分布式的,---很困难!  所以需要有一个分布式的数据抽象,也就是用该抽象,可......
  • 基于web的酒店客房管理系统 毕业设计 springboot+Vue+mysql
    介绍我开发了一个基于Web的酒店客房管理系统,旨在通过现代化的管理工具提升酒店客房管理的效率和用户体验。该系统分为管理员角色和用户角色,管理员负责管理用户、客房信息、预约、入住、退房等内容,用户则可以查询客房信息、进行预约、管理入住和退房等操作。系统通过丰富的功能......
  • 【国赛赛题详解】2024年数学建模国赛ABCDEF题(点个关注,后续会更新)
       您的点赞收藏是我继续更新的最大动力!一定要点击如下的蓝色字体链接,那是获取资料的入口!点击链接加入群聊【2024国赛资料合集】:http://qm.qq.com/cgi-bin/qm/qr?_wv=1027&k=eQt5WRIvc5-fogZRrrahAhbqDa2nKfW8&authKey=%2BqQfThTxNnhw5LGJFRIcneF8JXBj1ufd2K01UpKPrpcgkK......