< 返回
#8070
安全相关 [紧要] [已关闭]
项目:
其它
云Team-1.0
场景课Web
直播课Web
用户中心Web
网校Web
小游戏Web
其它
语料库后端
双语帮Web
CloudTeam-2.0
小麦大米-小程序
模仿秀-App
小麦大米-App
小麦大米Web
通用评论
双语帮服务端Go
App场景课
App综合课
App直播课
App冒泡
App用户中心
App移动端
App双语帮
App聊吧
服务器维护
综合课Web
App游戏+
运营推广
双语帮后台
CloudTeam-App
双语帮小程序
负责人:
里程碑:
无
是否置顶: 紧要
是否置顶:
紧要
重要
一般
标签:
enhancement
技能:
微信小程序
reactjs
php
go
JavaScript
css&html
ReactNative
ios
Android
H5游戏
系统版本:
系统版本:
浏览器版本:
浏览器版本:
Paul
2019-11-30 10:09
oss(开放云存储)的access key 和secret更换一下,防止以前有泄露的情况下有人通过 程序删除数据。
排查工具类小程序,不使用全局高权限的key和secret
数据库连接的用户名和密码每个库限定一个用户名和密码,不能对其他库进行操作:数据库用户的sql 权限要限定。不能有删表和库等一系列危险操作
测试环境的第三方key要和正式环境做到隔离
oss(开放云存储)的access key 和secret更换一下,防止以前有泄露的情况下有人通过 程序删除数据。
排查工具类小程序,不使用全局高权限的key和secret
数据库连接的用户名和密码每个库限定一个用户名和密码,不能对其他库进行操作:数据库用户的sql 权限要限定。不能有删表和库等一系列危险操作
测试环境的第三方key要和正式环境做到隔离
共
1
条评论,
1
人参与
评论(1)
Paul
2019-11-30 10:14
支付、存储、其他等一些列第三方key和secret的提供获取机制,不能存在配置文件里面。这个做的时候可以讨论下
回复
评论
Ctrl+Enter
×
新建任务
云Team-1.0
场景课Web
直播课Web
用户中心Web
网校Web
小游戏Web
其它
语料库后端
双语帮Web
CloudTeam-2.0
小麦大米-小程序
模仿秀-App
小麦大米-App
小麦大米Web
通用评论
双语帮服务端Go
App场景课
App综合课
App直播课
App冒泡
App用户中心
App移动端
App双语帮
App聊吧
服务器维护
综合课Web
App游戏+
运营推广
双语帮后台
CloudTeam-App
双语帮小程序
里程碑
紧要
重要
一般
里程碑
直播课Web-3.3.0
直播课Web-4.0
CloudTeam-2.0-unplaned
App双语帮-4.0.0
小麦大米-小程序-2.1.0
双语帮Web-3.0.0
小麦大米-App-4.3.0
小麦大米-小程序-2.0.0
双语帮Web-4.0.0
微信小程序
reactjs
php
go
JavaScript
css&html
ReactNative
ios
Android
H5游戏
确认
取消
支付、存储、其他等一些列第三方key和secret的提供获取机制,不能存在配置文件里面。这个做的时候可以讨论下