安全是永远都不该被忽视的话题,数据安全更是如此,我们的应用或服务器一时的崩溃虽然严重,但相比于数据安全反而算不上严重的问题。本系列中咱们将把 Laravel 开发中可能遇到的数据安全问题详细讲解一下,Laravel 框架在安全方面做了极强的保障,但大部分开发者在开发阶段、部署阶段由于逻辑不严谨,思虑不周全很容易引入安全隐患。虽然功能上的逻辑看似都很正确,但安全隐患恰恰就隐藏在表面正确的逻辑里。本系列咱们就数据安全话题进行探讨,看看我们是如何在最简单最不起眼的地方犯下最低级错误的,而我们又应该如何做好最后一条防线,保证服务器被侵入后核心数据不泄漏。
标 题 | 时 间 |
---|---|
安全无小事,最严重的问题往往存在于最不起眼的地方 | 03:57 |
后台系统的地址一定要保护好,定制好长期的策略,并防范搜索引擎 | 04:23 |
管理员账户与普通用户登录页面分离的策略,.env 文件的安全问题 | 06:45 |
防止别人遍历爬取数据,UUID 以及 ULID 应用时需要特别注意的事项 | 07:25 |
如何安全实现银行、运营商无密码查看对账单短信功能 | 08:30 |
数据库泄露后如何确保用户隐私不被破解,加密信息的唯一性如何验证 | 10:22 |
用户输入的数据一定要进行 XSS 攻击防范 | 07:00 |
很多后台系统都有问题,请检查数据验证和数据更新逻辑是否严密 | 06:10 |