大话 程序猿 眼里的 接口

开场

魂淡别碰的孩子(接口), 作为后端程序猿自己写的接口就像自己的孩子一样,尽然制造出来了,那就要对他以后的人生负责到底;
随着业务的壮大,需要支撑业务接口也越来越多,使用的用户量变大,虎视眈眈的黑客们视机而动,总是在业务中寻找着可以窃取他人利益的入口,所以我们应该多考虑安全性问题,防范于未然。


场景

服务端程序猿根据需求开发出业务相关的接口,用来满足需求中用户和服务器交互的功能,提供给前端或者客户端(PC端软件,APP端应用)使用, 大部分程序猿在开发接口的时候就仅仅去考虑如何实现业务上的逻辑功能,而往往很少会去考虑接口的安全性问题, 一般服务端提供的接口都是http/https协议的,通过Fiddler,Wireshark,Charles等抓包工具,可以抓取到请求,然后进行分析,模拟请求,进行并发请求,或者修改信息的攻击。


例子:

问题1. 接口暴露用户隐私信息就相当于在光天化日下裸奔,被看光了

描述:程序猿在做业务接口的时候往往没有保护用户隐私的意识,把用户的隐私信息暴露在外面,一旦被人利用起来会给用户带来麻烦,同时被发现会降低平台的信任度;

防:

  1. 用户隐私数据加密,加*号,如用户的相关数据的JSON中有用户手机号,用户邮箱,支付账号,邮寄地址等隐私数据;
  2. 用户请求接口时需要对其隐私参数加密:如用户登陆请求登陆接口,需要将用户密码进行可逆加密,以免接口被恶意代理捕捉请求后获取明文密码;
  3. 分享出去的地址中不要用明文的用户ID,或者用户登录的token

问题2. 接口暴露敏感信息,就像把钥匙插在钥匙口没拔掉一样,只要你会开门就能进去

用户参与活动的数据JSON集合中不要有活动相关业务逻辑的决定性的数据,如:竞拍出价活动,出价唯一最低者拿奖品,结果获取出价的接口暴露了所有出价的价格统计结果。

防:

  1. 数据中需要将敏感字段,或者对业务有着决定性作用的字段中的部分字符串加*;

问题3.数据被人顺手带走(主业务接口相关JSON数据 如:首页商品列表数据)

描述:接口中的JSON数据会被其他人拿去做自己的相关的功能;这样就造成了服务器的额外支出

防:

  1. IP请求量限制,时间范围内请求量限制,等各种限制IP请求的规则, 
    如:统计记录(可以记录到mongdb中),定时监控记录发现请求量大于限制的数量就进行IP封杀;
  2. 请求头的校验,如:User-Agent 校验请求头是不是APP客服端发起,Referer 是不是有来源,来源域名是不是自己的域名地址等(这种方式只能是多一个门槛);

问题4.移花接木,恶意修改请求信息(修改参数,COOKIE,请求头信息)

描述:通过修改请求中的参数来发起的请求,如:登陆接口修改用户名和用户密码,进行密码库碰撞等。

温馨提示:
修改请求参数可能会导致很多安全性问题,如:SQL注入,XSS 跨站脚本攻击等,传送门我的【大话程序猿眼里的WEB安全】有相关的介绍和解决方案 
以下方案都针对客户端,如PC软件和APP,WEB端JS去做加密的话不是很推荐,JS代码是暴露出来的,所以如果用JS做加密一定要混淆JS代码

防:

  1. 增加一个签名参数,将参数名进行逻辑的排序组合拼接+秘钥MD5,然后服务端接受到请求的时候也用同样的逻辑得到签名与签名参数进行对比是否相同,这样可以使参数无法被修改,修改了就提示非法请求。 如: 接口http://www.test.com/go/?actid=1&userid=123 我们可以加一个sign参数= MD5(actid=1&userid=123&【secret】)【secret】=秘钥,自己定义。 服务端用一样的逻辑得到密文和sign签名进行对比是否一样,不一样就提示非法请求。
  2. 整个参数内容进行可逆的加密
  3. 限制参数范围,如:支持分页接口,很多人会为了方便使用,加了参数就是pagesize(一页的数据量),当没有去限制页码最大值得时候,如果表数据量很大,然后攻击者修改pagesize参数为N万,然后数据库就奔溃了,相关业务就挂了。

问题5.影分身术,模拟请求,发起并发请求

描述:通过抓包工具抓到请求后模拟请求,如:模拟每日签到请求,或者直接发起每日签到的并发请求。 
温馨提示:当请求并发后如何保证数据的完整性,一致性问题,这也是平时开发很需要注意的问题,传送门我的【大话程序员眼里的高并发】有相关的介绍和解决方案。

防:

  1. 模拟并发请求,IP限制同上问题2的解决方案。
  2. 请求信息带上时间(可逆加密的时间),服务端获取时间,超过限定时间的返回请求超时(目的使抓取到的请求不是一直有效的)。
  3. 用户token,等标识用户重要的信息数据,保存COOKIE需要设置过期时间,或者加密的明文里要有创建的时间,服务端做对应的时间失效的限制,这样即使COOKIE被别人盗取,模拟请求也会随着时间而失效;

总结

我们需要提高自己的安全意识,防范于未然,要多站在攻击者的角度来看自己的接口;(让自己有一种被害妄想症的感觉,你就离精神病近了一步,<( ̄︶ ̄) ) 不要做开发需求的机器人,我们是有思想有创造力的开发者;


附加个人开发流程

在评审需求的时候要把业务逻辑问题提出来,并给予解决方案的选择; 
确定需求后将整个业务逻辑的梳理清楚,复杂的可以画出流程图; 
根据需求设计实现方案,需要考虑性能问题[数据库压力,服务器压力],安全问题,用文档的形式记录下自己的设计方案。(可以深入到代码层面如何去实现); 
列出需求中功能点,评估出自己的时间,得到总工时; 
开始开发,开干;



时间: 2024-10-08 16:39:33

大话 程序猿 眼里的 接口的相关文章

【转】大话程序猿眼里的高并发架构

原文: http://blog.thankbabe.com/2016/09/14/high-concurrency-scheme/?from=sf 前言 高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等.为了让业务可以流畅的运行并且给用户一个好的交互体验,我们需要根据业务场景预估达到的并发量等因素,来设计适合自己业务场景的高并发处理方案. 在电商相关产品开发的这些年,我有幸的遇到了并发下的各种坑,这一路摸爬滚打过来有着不少的血泪史,这里进行的总结,作为自己的

【转】大话程序猿眼里的高并发

原文: http://blog.thankbabe.com/2016/04/01/high-concurrency/ 大话程序猿眼里的高并发 2016-04-01 YYQ 高并发 高并发  负载均衡  并发  锁  事务  集群 高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发,如贴吧的爆吧,就是恶意的高并发请求,也就是DDOS攻击,再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了,这个说法说明是正在奔向人生巅峰的屌丝.

大话程序猿眼里的高并发(下)

大话程序猿眼里的高并发(下) 前言 高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等. 为了让业务可以流畅的运行并且给用户一个好的交互体验,我们需要根据业务场景预估达到的并发量等因素,来设计适合自己业务场景的高并发处理方案. 在电商相关产品开发的这些年,我有幸的遇到了并发下的各种坑,这一路摸爬滚打过来有着不少的血泪史,这里进行的总结,作为自己的归档记录,同时分享给大家. 服务器架构 业务从发展的初期到逐渐成熟,服务器架构也是从相对单一到集群,再到分布式服务.

大话程序猿眼里的高并发(上)

大话程序猿眼里的高并发(上) 高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发,如贴吧的爆吧,就是恶意的高并发请求,也就是DDOS攻击,再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了,这个说法说明是正在奔向人生巅峰的屌丝. 高并发会来带的后果 服务端: 导致站点服务器/DB服务器资源被占满崩溃,数据的存储和更新结果和理想的设计是不一样的,比如:出现重复的数据记录,多次添加了用户积分等. 用户角度: 尼玛,这么卡,老子来

大话程序猿眼里的高并发

高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发,如贴吧的爆吧,就是恶意的高并发请求,也就是DDOS攻击,再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了,这个说法说明是正在奔向人生巅峰的屌丝. 高并发会来带的后果 服务端: 导致站点服务器/DB服务器资源被占满崩溃,数据的存储和更新结果和理想的设计是不一样的,比如:出现重复的数据记录,多次添加了用户积分等. 用户角度: 尼玛,这么卡,老子来参加活动的,刷新了还是这样,垃

疯狂Java学习笔记(72)-----------大话程序猿面试

大话程序猿面试 10个我最喜欢问程序猿的面试问题 程序猿面试不全然指南 10个经典的C语言面试基础算法及代码 程序猿的10大成功面试技巧 程序猿选择公司的8个标准 编程开发 8个值得关注的PHP安全函数 简析TCP的三次握手与四次分手 10分钟掌握XML.JSON及其解析 高效的jQuery代码编写技巧总结 编译器的工作过程和原理 CPU空暇时在"忙"什么 5个强大的Java分布式缓存框架推荐 架构设计 趣味漫画:云计算的起源 负载均衡调度算法大全 程序人生 程序猿不不过写代码 201

程序猿的能力拓展模型

听人说了一个词儿,叫作"Comfortable Zone",中文是"舒适区". 这个词儿让我瞬间联系到程序猿的能力边界问题,我画了能力拓展模型图.例如以下: 我认为这个能力拓展模型,适用于一个人的方方面面.但这次我打算仅仅拿程序猿来扯一下. 能力拓展模型 图中左側是我们的现状,最内层的原型是我们感到舒适的区域.我称之为"舒适区". 以程序猿为例,当程序猿的技术能力和解决这个问题的能力达到一定水平之后,就能够轻松胜任某些开发任务.解决特定实际问题,

《从程序猿到项目经理》读后感-程序猿的特点

事实上程序猿和大众世界的共同点要远大于不同点,可是既然身处程序猿群体.我还是想来描绘下程序猿这一群人,算是对自己8年程序猿生涯的一个总结,对自己的同事朋友的一个描绘,或许程序猿真的有一点不一样. 在非常早非常早曾经的中国,那个时候天还是蓝的,水还是清的,奶粉是能够吃的.鸡蛋里没有外国红,在那个时候,程序猿不是如今的程序猿,程序猿是大家眼里的科学家.科学家这三个字从一诞生開始,就是描写叙述天才的,那个时候懂计算机而且还能写一些代码的人,属于大熊猫级别的.是国家的宝贝,是每一个大企业,大集团的精英.

偶是一只别人眼里的程序猿

偶,是一只在IT界摸爬滚打了8年之久的程序猿,活在这个世上,难免会遇到这样活着那样的误解,包括偶的身份. 其实,很多人都不太清楚程序员的定义,弱弱的问我,到底啥子是程序猿腻? 此时,偶总是用娴熟的普通话suo,程序猿就si一种非常特叔的.可以从事程序开发.维护的动物(应该是哺乳动物). 在不同人的眼里,程序猿是具有不同的功能与特点的,总结如下: 第一类:电脑修理工 1.萌妹纸:程序猿哥哥,阔以给偶修修电脑吗? 标准解决办法:插上电源 2.老板:小程,叔的电脑卡住了,来看看 标准解决办法:重启 3