一个sass系统,几百个客户在用,每个客户又对应几万或者几十万的客户,所以一个老接口的改动,可能就会引发很大的问题,所以在产品设计、接口开发的时候需要考虑的多一点点,尽量避免改动引起的问题。
sass系统更应该避免一些简单的漏洞问题,一旦出现接口漏洞问题被利用,难以分清人家是针对你还是针对你的客户发起的攻击,这时候你要修复问题可能是前后端都需要去改动的,后端发版还好一些,前端发版旧会涉及到某些客户不更新版本导致后端不能发版了;假如后端发版了,前端某些客户没发版本,就会导致客户的APP不能使用了。
说下最近遇到两个漏洞
图片上传oss问题
1:没有使用STS临时凭证,暴露了主要的凭证,可以读取文件列表,进行所有文件的删除
2:oss被上传恶意js文件
3:oss库公共读风险,恶意js+公共读,就能随意访问,文件可以在任何时候被读取,后被举报,导致域名被省网安风控拦截
4:上传接口没有经过后端类型检测,直接前端上传到oss
5:文件名可以前端定义上传,攻击者可以读取出文件名,从新上传一个空的图片,造成损失
短信发送
短信发送接口调用没有图形认证码,只要随意写一个脚本就能任意调用短信发送,被恶意攻击盗刷,造成短信发送量剧增,损失很大
发表回复