常州网站建设开发搜索引擎排名原理

   摘要：最近这段时间公司对各个项目做安全升级这块，其中包括token验证、配置加密、接口加密、数据库加密、log4j升级、fms文件上传类型限制。

一、token验证

对token验证，主要是校验哪些接口需要加token，哪些接口不需要加token，测试工具主要包括postman、swagger。

二、配置加密

其中配置加密包括前端配置文件：config.js、mongo数据连接配置、redis连接配置、zookeeper连接配置（redis主要对host、password加密；mysql对url、username、password加密处理；orcle对url、username、password加密处理）

三、接口加密

接口加密主要包括入参和出参重要信息的加密处理

四、数据库加密

数据库加密主要涉及到重要信息字段进行加密处理（其中主要包括姓名、手机号码、身份证号码等重要信息）

五、log4j升级

升级方法参考：https://blog.csdn.net/qq_29279641/article/details/121995486

六、fms文件上传类型限制

在一个WEB应用程序中，文件上传是一个比较常见的功能，比如上传图片、文件、视频等等。假设文件上传存在漏洞，我们可以通过文件上传将可执行脚本上传到服务器中，进一步获取到网站、服务器的权限。