多平台统一管理软件接口,如何实现多平台统一管理软件接口
368
2023-03-09
本文目录一览:
这个问题很深
安全,不敢当,因为web安全问题很多,不仅仅是PHP编码而已,有很多安全上的问题需要做处理,像服务器漏洞、端口开放都会导致被黑,这都是很正常的。
只能说 比如在我做PHP开发过程的一些安全保护和在网络安全公司开发时的工作要求:
1、最基础的,提供的api接口 要配置https。
2、api返回响应的信息,要尽可能使用消息加密返回,如高位数的 rsa加密内容。
3、接收的回调开放接口,尽可能做到使用回调黑、白名单,如加ip白名单放行,或ip黑名单禁止访问。
4、不要相信用户输入、输入信息要进行编码转换、转义、过滤、使用框架和插件进行处理,如MySQL查询的要进行参数绑定、如显示问题要避免xss攻击会进行过滤。
5、授权操作,错误限制设置阀值、超过阀值限制访问、如最基础的登录功能。
6、常见额弱口令问题导致漏铜,应设置高强度口令,避免程序爆破。
7、文件上传问题、应严格校验文件类型、后缀、格式、及文件目录权限设置,从而避免文件上传漏洞导致恶意代码或webshell攻击。
8、开发环境和生产环境隔开,不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用 tp系列以前偶尔爆出漏洞(我用的较多就是tp5 ....),还有框架不要用最新要选择最稳定的。
最后注意不管是验证还是过滤,在客户端执行过一次也好,在服务端,都要再次执行验证和校验。
和盛之文 我的文章保存网站,欢迎访问学习或参考
方案一:给原生APP提供api接口
使用TP框架时 放在common文件夹下文件名就叫function.php
<?php
/**
* Created by zhangkx
* Email: zkx520tnhb@163.com
* Date: 2015/8/1
* Time: 23:15
*/
/****** api开发辅助函数 *******/
/**
* @param null $msg 返回正确的提示信息
* @param flag success CURD 操作成功
* @param array $data 具体返回信息
* Function descript: 返回带参数,标志信息,提示信息的json 数组
*
*/
function returnApiSuccess($msg = null,$data = array()){
$result = array(
'flag' = 'Success',
'msg' = $msg,
'data' =$data
);
print <a href="https://www.baidu.com/s?wd=json_encodetn=44039180_cprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9ryc1uyckrj-WmHN9Pj9b0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWbsnjm1PWcdnW04nWmLP1mY" target="_blank" class="baidu-highlight"json_encode</a($result);
}
/**
* @param null $msg 返回具体错误的提示信息
* @param flag success CURD 操作失败
* Function descript:返回标志信息 ‘Error',和提示信息的json 数组
*/
function returnApiError($msg = null){
$result = array(
'flag' = 'Error',
'msg' = $msg,
);
print <a href="https://www.baidu.com/s?wd=json_encodetn=44039180_cprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9ryc1uyckrj-WmHN9Pj9b0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWbsnjm1PWcdnW04nWmLP1mY" target="_blank" class="baidu-highlight"json_encode</a($result);
}
/**
* @param null $msg 返回具体错误的提示信息
* @param flag success CURD 操作失败
* Function descript:返回标志信息 ‘Error',和提示信息,当前系统繁忙,请稍后重试;
*/
function returnApiErrorExample(){
$result = array(
'flag' = 'Error',
'msg' = '当前系统繁忙,请稍后重试!',
);
print <a href="https://www.baidu.com/s?wd=json_encodetn=44039180_cprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9ryc1uyckrj-WmHN9Pj9b0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWbsnjm1PWcdnW04nWmLP1mY" target="_blank" class="baidu-highlight"json_encode</a($result);
}
/**
* @param null $data
* @return array|mixed|null
* Function descript: 过滤post提交的参数;
*
*/
function checkDataPost($data = null){
if(!empty($data)){
$data = explode(',',$data);
foreach($data as $k=$v){
if((!isset($_POST[$k]))||(empty($_POST[$k]))){
if($_POST[$k]!==0 $_POST[$k]!=='0'){
returnApiError($k.'值为空!');
}
}
}
unset($data);
$data = I('post.');
unset($data['_URL_'],$data['token']);
return $data;
}
}
/**
* @param null $data
* @return array|mixed|null
* Function descript: 过滤get提交的参数;
*
*/
function checkDataGet($data = null){
if(!empty($data)){
$data = explode(',',$data);
foreach($data as $k=$v){
if((!isset($_GET[$k]))||(empty($_GET[$k]))){
if($_GET[$k]!==0 $_GET[$k]!=='0'){
returnApiError($k.'值为空!');
}
}
}
unset($data);
$data = I('get.');
unset($data['_URL_'],$data['token']);
return $data;
}
}
查询单个果品详细信息
/**
* 发布模块
*
* 获取信息单个果品详细信息
*
*/
public function getMyReleaseInfo(){
//检查是否通过post方法得到数据
checkdataPost('id');
$where['id'] = $_POST['id'];
$field[] = 'id,fruit_name,high_price,low_price,address,size,weight,fruit_pic,remark';
$releaseInfo = $this-release_obj-findRelease($where,$field);
$releaseInfo['remark'] = <a href="https://www.baidu.com/s?wd=mb_substrtn=44039180_cprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9ryc1uyckrj-WmHN9Pj9b0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWbsnjm1PWcdnW04nWmLP1mY" target="_blank" class="baidu-highlight"mb_substr</a($releaseInfo['remark'],0,49,'utf-8').'...';
//多张图地址按逗号截取字符串,截取后如果存在空数组则需要过滤掉
$releaseInfo['fruit_pic'] = <a href="https://www.baidu.com/s?wd=array_filtertn=44039180_cprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9ryc1uyckrj-WmHN9Pj9b0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPWbsnjm1PWcdnW04nWmLP1mY" target="_blank" class="baidu-highlight"array_filter</a(explode(',', $releaseInfo['fruit_pic']));
$fruit_pic = $releaseInfo['fruit_pic'];unset($releaseInfo['fruit_pic']);
//为图片添加存储路径
foreach($fruit_pic as $k=$v ){
$releaseInfo['fruit_pic'][] = 'http://'.$_SERVER['HTTP_HOST'].'/Uploads/Release/'.$v;
}
if($releaseInfo){
returnApiSuccess('',$releaseInfo);
}else{
returnApiError( '什么也没查到(+_+)!');
}
}
findRelease() 方法的model
/**
* 查询一条数据
*/
public function findRelease($where,$field){
if($where['status'] == '' || empty($where['status'])){
$where['status'] = array('neq','9');
}
$result = $this-where($where)-field($field)-find();
return $result;
}
app端接收到的数据(解码json之后)
{
"flag": "success",
"message": "",
"responseList": {
"id": "2",
"fruit_name": "苹果",
"high_price": "8.0",
"low_price": "5.0",
"address": "天津小白楼水果市场",
"size": "2.0",
"weight": "2.0",
"remark": "急需...",
"fruit_pic": [
"http://fruit.txunda.com/Uploads/Release/201508/55599e7514815.png",
"http://fruit.txunda.com/Uploads/Release/201508/554f2dc45b526.jpg"
]
}
}
app端接收到的数据(原生json串)
代码如下:
{"flag":"success","message":"","responseList":{"id":"2","fruit_name":"\u82f9\u679c","high_price":"8.0","low_price":"5.0","address":"\u5929\u6d25\u5c0f\u767d\u697c\u6c34\u679c\u5e02\u573a","size":"2.0","weight":"2.0","remark":"\u6025\u9700...","fruit_pic":["http:\/\/fruit.txunda.com\/Uploads\/Release\/201508\/55599e7514815.png","http:\/\/fruit.txunda.com\/Uploads\/Release\/201508\/554f2dc45b526.jpg"]}}
Peter
链接: https://pan.baidu.com/s/1wnjgdabRiE_jXg1mhYbHig
提取码: 4zuf 复制这段内容后打开百度网盘手机App,操作更方便哦若资源有问题欢迎追问~
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~