小程序的安全一般受两个重要因素的影响,一个就是小程序源程序一个就是服务器的安全,一般黑客通过这两个渠道进入我们小程序,进行破坏或攻击,只要我们能解决好这两个方案,那么黑客就不容易侵入我们小程序。
第一、通过源代码加强小程序的安全性,不能留有后门程序和漏洞,包括系统架构是否合理,是否符合安全需求汇编反汇编、病毒反病毒。最后,至于 cookies的安全、加密技术、web浏览器的安全、web服务器的安全每个公司设置的规则都不一样,因人而异。
第二、通过服务器的安全配置来解决小程序的安全性
*在已知的web服务器(包括软硬件)漏洞中,针对该类型web服务器的攻击最少;
*对服务器的管理操作只能由授权用户执行;
*拒绝通过web访问web服务器上不公开发布的内容;
*禁止内嵌在OS或者 web server软件中的不必要的网络服务;
*有能力控制对各种形式的.exe程序的访问;
*能够对web操作进行日志记录,以便于进行入侵检测和入侵企图分析;
*主机操作系统是web的直接支撑着,必须合理配置主机系统,为WEB 服务器提供安全支持:
*只提供必要的服务;
*某种服务被攻击不影响其它服务;
*使用运行在其它主机上的辅助工具并启动安全日志;
*设置web服务器访问控制规则.
