Qingger云产品应用的安全处理

对于店助、云商、社区应用，页面统一采用了Lumen+Vue.js架构方案，在安全性层面上， 存在以下的处理方案

---

1. 防SQL注入处理

默认数据框架层级上使用PDO驱动防止SQL依赖注入，

代码中数据的查询、更新、插入、同时除使用Eloquent ORM框架，而不采用任何SQL语句的拼接。

代码中对于接口的参数，统一使用validate函数进行参数的有效性判定。

PHP本身配置来防止SQL注入，配置的参数包括：magic_quotes_gpc。

---

2. 数据库的安全

应用上数据库连接的用户永不使用最高权限root用户。

root用户无法在除数据库主机以后的任何主机上登录。

控制应用连接用户的权限，只授予账号必须的权限： Grant select,insert,update,delete on tablename to ‘username’@’hostname’

数据库主从、完善数据库备份机制。

---

3. 应用层级的安全处理

API安全上，统一使用JWT Auth进行身份认证。 所有调用API的用户通过token令牌进行鉴权处理。

API层后期统一使用https协议替换现有的http协议。

前端不使用跨域访问API，而通过nodjs代理方式统一访问API接口。

应用层级API的统一参数化验证，针对每个调用接口进行参数验证判断。对于不符合要求的参数（如类型不符、格式不符等）抛出异常。应用捕获异常并记录日志。

---

4. 系统层级上的日志方案 （待完成）

运维日志的加入： 记录设备、系统的运行情况，用于监控服务器状态。记录值包括(CPU/内存/网络连接数/IO等)。现是通过阿里云控制台进行页面查看和访问，没有进入系统的日志。

应用的用户日志：用户业务信息的记录，包括用户的所有请求连接、请求参数；返回给用户的数据、接口调用时间，用户调用的时长等信息。现针对用户日志完成一部分功能（包括用户的请求及应答），其它的一些用户日志需要进行完善。

安全性日志： 包括服务器、防火墙设备的日志，监控日志。这些日志需要纳入到统一的日志文件系统中进行管理。

日志统一分析性工具： 现都是通过手工方式，统一分析性工具暂无。