django – 如何保护我的网络游戏免受骗子的侵害?
发布时间:2020-12-20 11:10:52 所属栏目:Python 来源:网络整理
导读:我刚刚编写了我的第一个Web应用程序( Linux,Apache,MySQL,Django),并希望公开发布它.这是一个伪装成游戏的基于网络形式的任务;我打算最终把它放在 Amazon Mechanical Turk上,给那些达到一定分数的人一点奖金. 即使这个应用程序没有非常高的安全风险,我需要保
|
我刚刚编写了我的第一个Web应用程序(
Linux,Apache,MySQL,Django),并希望公开发布它.这是一个伪装成游戏的基于网络形式的任务;我打算最终把它放在
Amazon Mechanical Turk上,给那些达到一定分数的人一点奖金.
即使这个应用程序没有非常高的安全风险,我需要保护它免受操纵和逆向工程.但是,我在测试/安全方面几乎没有接受过正式培训.鉴于有赢得的实际奖品,我知道人们会有动机作弊,无论是通过改变POST数据,按“返回”并重新提交数据直到他们获胜等等.到目前为止,我一直在处理这些在考虑可能的漏洞时,通过安全测试来临时解决问题.但是,我意识到可能有许多形式的操作,我还没有想到. 任何人都可以推荐一些阅读材料,我可以从中学习如何保护我的网站免受操纵和逆向工程? 解决方法
一个非常好的阅读地点是OWASP;见
http://www.owasp.org/index.php/Main_Page.他们有关于网站安全的大量文档.
编辑:要快速浏览,请查看“十大”. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |