安全規(guī)約

1. 【強(qiáng)制】隸屬于用戶個(gè)人的頁(yè)面或者功能必須進(jìn)行權(quán)限控制校驗(yàn)。

說明：防止沒有做水平權(quán)限校驗(yàn)就可隨意訪問、操作別人的數(shù)據(jù)，比如查看、修改別人的訂單。

2. 【強(qiáng)制】用戶敏感數(shù)據(jù)禁止直接展示，必須對(duì)展示數(shù)據(jù)脫敏。

說明：查看個(gè)人手機(jī)號(hào)碼會(huì)顯示成:158****9119，隱藏中間 4 位，防止隱私泄露。

3. 【強(qiáng)制】用戶輸入的 SQL 參數(shù)嚴(yán)格使用參數(shù)綁定或者 METADATA 字段值限定，防止 SQL 注入，禁止字符串拼接 SQL 訪問數(shù)據(jù)庫(kù)。

4. 【強(qiáng)制】用戶請(qǐng)求傳入的任何參數(shù)必須做有效性驗(yàn)證。

說明：忽略參數(shù)校驗(yàn)可能導(dǎo)致：

•   page size 過大導(dǎo)致內(nèi)存溢出

•   惡意 order by 導(dǎo)致數(shù)據(jù)庫(kù)慢查詢

•   任意重定向

•   SQL 注入

•  反序列化注入

•  正則輸入源串拒絕服務(wù) ReDoS

說明：Java 代碼用正則來驗(yàn)證客戶端的輸入，有些正則寫法驗(yàn)證普通用戶輸入沒有問題，但是如果攻擊人員使用的是特殊構(gòu)造的字符串來驗(yàn)證，有可能導(dǎo)致死循環(huán)的效果。

5. 【強(qiáng)制】禁止向 HTML 頁(yè)面輸出未經(jīng)安全過濾或未正確轉(zhuǎn)義的用戶數(shù)據(jù)。

6. 【強(qiáng)制】表單、 AJAX 提交必須執(zhí)行 CSRF 安全過濾。

說明： CSRF(Cross - site request forgery) 跨站請(qǐng)求偽造是一類常見編程漏洞。對(duì)于存在CSRF 漏洞的應(yīng)用/網(wǎng)站，攻擊者可以事先構(gòu)造好 URL ，只要受害者用戶一訪問，后臺(tái)便在用戶不知情情況下對(duì)數(shù)據(jù)庫(kù)中用戶參數(shù)進(jìn)行相應(yīng)修改。

7. 【強(qiáng)制】在使用平臺(tái)資源，譬如短信、郵件、電話、下單、支付，必須實(shí)現(xiàn)正確的防重放限制，如數(shù)量限制、疲勞度控制、驗(yàn)證碼校驗(yàn)，避免被濫刷、資損。

說明：如注冊(cè)時(shí)發(fā)送驗(yàn)證碼到手機(jī)，如果沒有限制次數(shù)和頻率，那么可以利用此功能騷擾到其

它用戶，并造成短信平臺(tái)資源浪費(fèi)。

8. 【推薦】發(fā)貼、評(píng)論、發(fā)送即時(shí)消息等用戶生成內(nèi)容的場(chǎng)景必須實(shí)現(xiàn)防刷、文本內(nèi)容違禁詞過濾等風(fēng)控策略。