举报投诉联系我们 手机版 热门标签 鳄鱼CMS
您的位置:鳄鱼CMS > 微信小程序城市服务接入安全检测怎么关闭 微信小程序 城市服务接入安全检测

微信小程序城市服务接入安全检测怎么关闭 微信小程序 城市服务接入安全检测

2023-04-07 12:31

微信小程序城市服务接入安全检测怎么关闭 微信小程序 城市服务接入安全检测

微信小程序城市服务接入安全检测怎么关闭

微信小程序城市服务接入安全检测是一项重要的安全机制,它可以帮助开发者确保小程序的安全性。但是,在某些情况下,开发者可能需要关闭微信小程序城市服务接入安全检测,以便节省时间和资源。

首先,开发者需要在微信小程序后台中打开“调试”选项卡,然后在“调试设置”中勾选“不进行城市服务接入安全检测”。这样就可以将微信小程序城市服务接入安全检测的功能关闭了。

此外,如果开发者想要使用命令行来快速地将微信小程序城市服务接入安全检测的功能进行关闭,也是可行的。首先,开发者需要打开命令行工具并进行相应的路径切换;然后使用如下代码来将微信小程序城市服务接入安全检测的功能进行快速地进行了一个性的设置:

wechat-miniprogram-cli config set cityServiceCheck false

上述代码执行之后即可将微信小程序城市服务接入安全检测的功能成功地进行了一个性的设置。

总之,如何将微信小程序城市服务接

微信小程序 城市服务接入安全检测

safety-specifications

接入微信城市服务,业务方需确保功能安全性。

常见安全检查表

XSS

  1. 输入校验:长度限制、值类型是否正确、是否包含特殊字符(如<>’”等)
  2. 输出编码:根据输出的位置进行相应的编码,如HTML编码、JavaScript编码、URL编码。
  3. 输出到HTML标签之间时,对这些数据进行HTML Entity编码
  4. 输出到HTML属性里时,特殊字符编码为&#xHH
  5. 输出到SCRIPT里时,对这些数据进行SCRIPT编码,除了阿拉伯数字和字母,对其他所有的字符进行编码,只要该字符的ASCII码小于256。编码后输出的格式为xHH
  6. 输出到Style属性里时,对这些数据进行CSS编码,除了阿拉伯数字和字母,对其他所有的字符进行编码,只要该字符的ASCII码小于256。编码后输出的格式为HH
  7. 输出到HTML URL里时,对这些数据进行URL编码,当需要往HTML页面中的URL里插入不可信数据的时候,需要对其进行URL编码

SQL注入

  1. 最佳方式就是使用预编译语句,绑定变量
  2. 检查数据类型
  3. 使用安全函数,例如php的mysql_real_escape_string
  4. 从数据库自身来说,应使用最小权限原则,切记不要使用dba权限

上传漏洞

  1. 在客户端和服务器端对用户上传的文件名和文件路径等项目分别进行严格的检查,尤其是服务端检测不能少
  2. 服务器端的检查最好使用白名单过滤的方法,比如只允许jpg文件上传等
  3. 上传目标路径尽量不在web目录下,如果在web目录下去掉该目录的可执行权限
  4. 慎用Fckeditor、ewebeditor等第三方上传组件,历史上曾出现多个漏洞

Struts2

历史上Struts2框架出过多个高危漏洞,这些漏洞足以黑掉一个网站,要尽量使用最新版本

信息泄漏

  1. 线上机器删掉测试页面,例如test.html,phpinfo.php等
  2. 禁掉详细的错误提示
  3. 禁止显示调试信息
  4. 禁止将svn相关的文件更新到线上机器,例如.svn/entries

登录安全

  1. 登录页面最好加入验证码
  2. 尽量使用https协议

会话安全

公众号开发中通常将openid作为用户身份标识,使用openid时要将openid设置到cookie中不要拼接到URL中例如http://www.qq.com/getuser?code=aaaaaa

管理页面

Tomcat、jboss、weblogic等管理页面可以做以下加个方面的安全策略

使用白名单的方式限制可以登录的IP

如果不使用这些管理界面直接删掉

平行权限问题

像订单等场景需要格外注意平行权限问题,例如order?Id=111,是否order?Id=112就可以看到其他的订单。对于这种情况的防御,可以加入校验参数,order?Id=111&sign=hash(字符串常量+id)

支付金额问题

  1. 涉及到微支付的web应用一定要严格按照微信支付官方网站的文档设计
  2. 确定用户的支付金额与应付金额是否相等


阅读全文
以上是鳄鱼CMS为你收集整理的微信小程序城市服务接入安全检测怎么关闭 微信小程序 城市服务接入安全检测全部内容。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
相关文章
© 2024 鳄鱼CMS eyucms.com 版权所有 联系我们