3.13. 配置安全

  • 弱密码
    • 位数过低
    • 字符集小
    • 为常用密码
    • 个人信息相关
      • 手机号
      • 生日
      • 姓名
      • 用户名
    • 使用键盘模式做密码
  • 敏感文件泄漏
    • .git
    • .svn
  • 数据库
    • Mongo/Redis等数据库无密码且没有限制访问
  • 加密体系
    • 在客户端存储私钥
  • 三方库/软件
    • 公开漏洞后没有及时更新