扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
网络安全方案,主要从数据加密与api接口安全两个方面考虑,数据加密https已经加密了,就不再次加密了;主要从api安全方面考虑。
10年的覃塘网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站建设的优势是能够根据用户设备显示端的尺寸不同,自动调整覃塘建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“覃塘网站设计”,“覃塘网站推广”以来,每个客户项目都认真落实执行。
API接口,类似 http://mypay点抗 /refund/order_id=123&mch_id=123 ,这个请求我以商户mch_id=123的身份给订单号为order_id=123退款,如果服务器不辩别请求发起者的身份直接做相应的操作,那是及其危险的。
开发的时候,只需要引入 my.lib.php,你就可以调用自己的 api 了。这是一个比较简单的例子。
可以写个interface 让别人来实现接口的方法就行了。
以我目前的能力没法理解这个问题。但我举个例子,可能并不是你想要的答案,但没准可以提醒一下。我们用GOOGLE MAP API (开源)的时候,会引用一个类似接口的方法,方法有很多参数可以设置。
1、规则 1:绝不要信任外部数据或输入 关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。
2、PHP的语法结构与C、Prel 非常相似,开发者可以直接在任何文本编辑器中编辑 PHP 命令代码,不需要任何特殊的开发环境。在 Web 页面中,所有 PHP 代码都被放置在 “?php” 和 “?”之间。
3、密码要使用MD5(密码+字符串)进行加密。登录表单的名称不要跟数据库字段一样,以免暴漏表字段。用户表的表名、字段名、密码尽量用不容易被猜到的。要使用验证码验证登陆,以防止暴力破解。验证提交的数据是不是来自本网站。
4、只能说比如在我做PHP开发过程的一些安全保护和在网络安全公司开发时的工作要求:最基础的,提供的api接口要配置https。api返回响应的信息,要尽可能使用消息加密返回,如高位数的rsa加密内容。
5、如果你不会,那建议你用现成的。自己写一个框架,那就看你要s实现什么功能,y一般还是根据mvc思路,然后根据自己的使用情况,可以对底层做数据库分层,y也可以中间层做控制器跟模块,action,前端还可以设置静态缓存之类的。
1、目前主流的php服务器端架构是linux+nginx+php-fpm。linux的选择可以是centos,ubuntuserver,debian都可以,如果安装比较新的版本。nginx也安装最新稳定版本。php如果是新项目建议php7以上的版本。
2、百度下载phpstudy安装包,然后安装该服务。安装完成后,启动phpstudy的Apache和MySQL即可。
3、php服务器配置:将下载的php压缩解压。得到如下的目录 添加IIS,windows7默认情况下是不安装IIS的。打开控制面板-程序和功能-打开或关闭windows功能。
4、mysql数据库,phpmyadmin、nginx等环境软件。在服务器中安装php面板后,在面板中选择php版本和mysql版本,一般php3,mysql5~7都行。在三方面板的帮助下,成功配置出可视化操作界面,然后一键部署网站环境。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
微信二维码
移动版官网