如同標(biāo)題所寫的，今天要聊的是WEB安全機制，但這“前端”二字倒是說的狹義了些，安全的問題大部分還如同標(biāo)題所寫的，今天要聊的是WEB安全機制，但這“前端”二字倒是說的狹義了些，安全的問題還是需要實施網(wǎng)絡(luò)安全防范措施與應(yīng)用知識，那么如何解決前端安全性問題？

網(wǎng)絡(luò)安全小知識：

1.后門和調(diào)試隱患

開發(fā)人員常常建立一些后門并依靠調(diào)試來排除應(yīng)用程序的故障。在開發(fā)過程中這樣做可以，但這些安全漏洞經(jīng)常被留在一些放在Internet上的最終應(yīng)用中。一些常見的后門使用戶不用口令就可以登錄或者訪問允許直接進行應(yīng)用配置的特殊URL。

2.越權(quán)漏洞

權(quán)限驗證機制必須保證在每一個需要身份驗證的程序文件中生效，即使是難以猜測的位置和名字，并且對用戶級別同樣進行嚴(yán)格驗證，確保用戶不可以非驗證狀態(tài)或低權(quán)限狀態(tài)訪問到不屬于自己的資源信息。

3.代碼同步安全

開發(fā)人員經(jīng)常有直接從SVN代碼庫拷貝代碼直接上線的習(xí)慣，而且多數(shù)此類操作都是在UNIX系統(tǒng)下完成，SVN代碼庫下包含.svn目錄，UNIX是一個隱藏性質(zhì)的目錄，開發(fā)人員很容易忽略其存在性，該目錄包含了關(guān)于工作拷貝目錄的管理數(shù)據(jù)，會導(dǎo)致泄露源碼、項目結(jié)構(gòu)等敏感信息。

Svn同步過程中可以使用代碼語法檢測功能進行第一次代碼審計，具體實現(xiàn)請參考svn hook的pre-commit。

佰佰安全網(wǎng)提醒您：多學(xué)習(xí)一些網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)問題是非常有必要的，這樣可以有效的保證自己的信息不會被泄露。

責(zé)任編輯:張小付