代碼防護(hù)
針對惡意短信類的安全問題�����,我們建議可以通過以下兩種方式進(jìn)行防護(hù):
1�、從服務(wù)端限制每個號碼的發(fā)送頻率和每天的發(fā)送次數(shù)���,防止攻擊者利用短信接口進(jìn)行惡意轟炸����。
2�、發(fā)送短信的內(nèi)容應(yīng)直接由系統(tǒng)內(nèi)部進(jìn)行定義���,客戶端可通過數(shù)字或字符的方式���,對所需要發(fā)送的內(nèi)容進(jìn)行選擇,如messagetype=1 為密碼找回�����,messtype=2為注冊��,然后通過數(shù)字來索引要發(fā)送的內(nèi)容��。
三�����、總結(jié)
隨著社會的進(jìn)步����,互聯(lián)網(wǎng)金融交易平臺將會越來越流行,平臺涉及用戶信息�、資金等敏感信息�,因此平臺安全性應(yīng)更應(yīng)受到重視,開發(fā)商必須加強(qiáng)開發(fā)人員的代碼安全意識,建立代碼安全開發(fā)規(guī)范��,同時結(jié)合第三方滲透測試和代碼審計的方式對即將上線的系統(tǒng)僅測試���,提高平臺的安全性����。
如果你覺得這篇文章有用,可以分享給自己的朋友�,同樣希望更多的人也關(guān)注我們的微信公眾號trt917和微博NSTRT團(tuán)隊����,我們會定期分享一些信息安全相關(guān)知識,希望能夠?qū)Υ蠹矣兴鶐椭?
小編推薦閱讀
