最近登录服务器后台,不仅发现有人试图ssh暴力破解,也发现有人尝试搜索网站管理后台;虽然都是一些常见的攻击手段,但为了安全起见,需要进一步加强了安全策略;下面是我的一些尝试或建议。
安全是软件工程学最重要的一方面。最重要的是要理解安全并不是一个点。你不能在开发过程的最后才去关注它。你必须在一开始就有意识地把安全设计融入到app和服务中,使它成为贯穿整个设计到实现,测试,发布过程的一部分。
如果你开发了多个app,而这些app之间都需要同一用户的隐私数据,那么你可以使用访问组(access groups)来安全的在这些app之间共享用户隐私。例如,你可以通过共享认证信息,使登录到其中一个app的用户自动获取其他app的使用权(换句话说,就是自动登录到其他app)。这种共享,并不需要与用户交互或者用户授权,但限制是这些app,必须要是同一个开发团队开发的app。