01. 인터페이스 안티 브러싱
1. 누군가가 인터페이스를 새로고침하려는 이유는 무엇입니까?
이익: Scalpers는 12306에서 온라인으로 티켓을 구매하고 재판매합니다.
경쟁사를 악의적으로 공격: SMS 인터페이스를 한 번 요청하면 몇 센트의 통신사 수수료가 발생하며, 이는 해당 수준이 크면 상당한 금액입니다.
압력 테스트: 아파치 벤치를 사용하여 스트레스 테스트를 수행합니다.
2. 인터페이스를 닦는 것으로 판단되는 행동은 무엇입니까?
여러 번
빈도가 잦아 초당 수천 번 정도
사용자 신원을 식별하기 어려움: 스와이핑 프로세스 중 언제든지 브라우저 또는 IP가 변경될 수 있습니다.
3. 사용자 세분화 판단 방법
현재 페이지에 따르면
단점: 의미가 없습니다. 페이지를 새로 고치는 즉시 사용자의 신원이 변경됩니다.
세션에 따라
단점: 사용자가 수동으로 쿠키를 지우면 실패합니다.
IP에 따르면
장점: 높은 위조 비용
단점 : 일반적으로 회사와 커뮤니티의 사람들이 하나의 IP를 공유하는 것을 고려해야 하므로 단일 IP에 대한 요청 제한을 완화하는 것이 적절함
ip 정보는 요청 헤더에 저장되며 https는 요청 자체를 암호화하여 ip 정보가 위조되거나 변조되는 것을 방지할 수 있습니다. 따라서 서버는 https 전송을 사용하는 것이 좋습니다.
02. 악성 요청 처리 방법
1. 비즈니스 로직은 사용자의 참여를 거부합니다.
예를 들어, 사용자 로그인을 제한하려면 사용자가 특정 조건(작업 제한, 금액 제한, 참여 제한)을 충족해야 합니다.
2. 보상 분배 제한
하루에 지급되는 보상의 개수 제한, 하루에 지급되는 총 보상량 제한, 사용자가 하루에 참여할 수 있는 횟수 제한, 사용자가 받을 수 있는 총량 제한이 있습니다. 하루에 얻을 수 있는
3. IP 주파수 제한
memcached와 redis 모두 성숙한 솔루션을 가지고 있습니다.
Memcached 자습서:
https://www.runoob.com/memcached/memcached-tutorial.html
4. 인증번호 및 SMS 한도
사용자의 진위 여부는 사용자에게 인증 코드 또는 SMS 인증 코드를 입력하도록 요구하여 확인할 수 있지만 SMS 인터페이스가 스 와이프되지 않도록 해야 합니다.
장점: 요청이 실제 사람인지 기계인지 정확하게 식별할 수 있으며 두 번째로 실제 사용자를 걸러낼 수 있습니다.
단점: 충분히 인간화되지 않음, 긴 사용자 작업 시간, 열악한 경험
5. 이용자 권한의 판단
기본적인 사용자 행동 분석은 비즈니스 로직을 결합하여 코드 구현 수준에서 사용자 권한을 완벽하게 판단하는 것입니다.
코드 수준에서 사용자 제한
6. XSS, CSRF, SQL 인젝션 공격 방지
이는 일반적인 WEB 인터페이스 보안 방지 방법으로 XSS, CSRF, SQL 인젝션, 매개변수 필터링 및 이스케이프, 폼 유효성 검사 등입니다.
7. 인간 개입
위의 방법들을 조합하여 사용해야 보안성과 크래킹의 난이도를 높일 수 있으며 단독으로 사용할 경우 크래킹이 용이함 또한 수작업의 개입도 매우 중요하며 백그라운드에서 데이터를 관찰하여 이상을 찾아내야 함 적시에 데이터를 수집하고 숨겨진 위험을 해결합니다.
마지막으로 제 글을 꼼꼼히 읽어주신 모든 분들께 감사의 인사를 전합니다. 호혜는 항상 필요합니다. 아주 귀한 것은 아니지만 사용할 수 있으면 직접 가져갈 수 있습니다. ]
[다음은 2023년에 내가 편집한 지식 아키텍처 시스템 다이어그램 + 전체 자료 세트를 배우는 가장 완벽한 소프트웨어 테스트 엔지니어입니다.]
1. Python 프로그래밍 입문부터 숙달까지
2. 인터페이스 자동화 프로젝트 실전
3. 웹 자동화 프로젝트의 실전
4. 앱 자동화 프로젝트의 실전
5. 1차 제조사 이력서
6. DevOps 시스템 테스트 및 개발
7. 일반적으로 사용되는 자동화 테스트 도구
여덟, JMeter 성능 테스트
9. 요약(마지막에 약간의 놀라움)
수명이 길기 때문에 오일을 추가하십시오. 모든 노력은 포기하지 않고 인내하는 한 결국에는 보상이 있을 것입니다. 시간을 소중히 여기고 꿈을 쫓으세요. 초심을 잊지 말고 앞으로 나아가십시오. 당신의 미래는 당신의 손에 달려 있습니다!
인생은 짧고 시간은 소중하며 미래에 일어날 일을 예측할 수는 없지만 현재 순간을 파악할 수 있습니다. 매일을 소중히 여기고 더 강하고 더 나은 자신을 만들기 위해 열심히 노력하세요. 확고한 믿음, 끈질긴 추구, 성공은 결국 당신의 것입니다!
끊임없이 도전해야만 끊임없이 자신을 능가할 수 있습니다. 꿈을 꾸고 용감하게 앞으로 나아가면 투쟁의 과정이 너무나 아름답고 가치 있다는 것을 알게 될 것입니다. 자신을 믿으세요, 당신은 할 수 있습니다!