在之前的一篇博客内容《直播源码经验分享_直播开发过程中的直播系统安全揭秘》当中,给大家介绍过了直播系统常常会遇到的安全问题,例如XSS跨站攻击、SQL注入攻击、中间人攻击等。那么针对这些系统安全问题,除了前篇博客内容中提到的MD5加密及数据加密方式的防护以外,还有哪些手段也可以保障直播系统的安全呢?这里给大家简单介绍下。
1.硬件安全方面
对于直播平台运营商来讲,硬件的安全相对来说比较重要,主要体现在直播平台运营方自己的运维能力和服务器供应商的服务上。
1)服务器供应商需要保证到的是断电保护、异地灾备、定时快照等基本的数据保护能力。
2)直播平台运营方自身的运维能力,能够保证服务器的基础安全,端口配置,登录验证分权,定时备份,数据迁移等。这些基础运维工作是十分必要的。
2.软件安全方面
1)内部消化。内部协议能够处理的则通过内部协议处理,比如服务限制内网访问,减少外网攻击的入口。
2)源代码加固。对敏感性数据进行多重加密,比如用户密码,重要的敏感信息等,对重要操作消费,支付等进行多重验证,防止漏洞消费问题的发生。
3)Token验证机制。对接口进行有效时间和唯一性的限定。杜绝技术手段造成数据不稳定的问题。
4)事务机制。对中药的操作,比如消费送礼等,进行事务验证。当流程无法顺利进行时,进行消费行为的回滚,杜绝脏数据的产生,防止意外消费的情况。
原文地址:http://blog.51cto.com/13700285/2116626
时间: 2024-11-02 21:29:55