Xác Thực Điểm Cuối
Kiểm tra xem tất cả các điểm cuối được bảo vệ có đằng sau xác thực hay không để tránh quy trình xác thực bị hỏng
Bằng cách xác định và sửa các quy trình xác thực bị hỏng, API có thể ngăn chặn các cuộc tấn công như tấn công brute force, tấn công nhồi thông tin đăng nhập, chiếm phiên, và các cuộc tấn công liên quan đến xác thực khác. Điều này có thể giúp đảm bảo hệ thống an toàn và dữ liệu nhạy cảm được bảo vệ.
Tránh Sử Dụng ID Cá Nhân Trong URL
Tránh sử dụng ID cá nhân của người dùng trong URL tài nguyên, ví dụ: users/242/orders
Nên tránh sử dụng ID tài nguyên của chính người dùng. Sử dụng /me/orders thay vì /user/654321/orders. Điều này sẽ giúp tránh nguy cơ phơi bày ID cá nhân của người dùng có thể được sử dụng cho các cuộc tấn công sau này.
Ưu Tiên UUID
Sử dụng UUID thay vì các số nguyên tự động tăng. UUID là duy nhất trên toàn cầu và không tuần tự. Chúng cũng khó đoán hơn các số nguyên tuần tự.
Việc sử dụng UUID thay cho các ID tự động tăng ngăn các kẻ tấn công đoán hoặc lặp qua các ID tài nguyên. UUID được sinh ra ngẫu nhiên và chứa 128 bit entropy, khiến việc đoán chúng là hầu như không thể. Ngược lại, các ID tự động tăng có thể dễ dàng dự đoán hoặc lặp lại, cho phép kẻ tấn công truy cập hoặc thao tác các tài nguyên mà họ không nên có quyền truy cập. Ngoài ra, việc sử dụng UUID có thể giúp ngăn chặn việc tiết lộ thông tin bằng cách che giấu thứ tự tạo hoặc truy cập tài nguyên.
Tắt Phân Tích Thực Thể Trong XML
Tắt phân tích thực thể nếu bạn đang phân tích XML để tránh các cuộc tấn công XXE
Nếu trình phân tích XML dễ bị tấn công XXE, kẻ tấn công có thể sử dụng lỗ hổng này để đọc tệp trên máy chủ, thực hiện các cuộc tấn công SSRF, và nhiều hơn nữa. Điều này có thể dẫn đến việc tiết lộ thông tin nhạy cảm, từ chối dịch vụ và các cuộc tấn công khác. Tấn công XXE (XML External Entity) là loại tấn công nhắm vào các ứng dụng phân tích đầu vào XML từ các nguồn không đáng tin. Trong cuộc tấn công này, kẻ tấn công chèn một payload XML độc hại. Payload này có thể chứa các thực thể bên ngoài mà kẻ tấn công có thể sử dụng để truy xuất dữ liệu nhạy cảm, thực thi mã từ xa hoặc thực hiện các cuộc tấn công từ chối dịch vụ. Các cuộc tấn công XXE có thể được ngăn chặn bằng cách tắt việc xử lý thực thể bên ngoài hoặc bằng cách xác thực và làm sạch đầu vào XML trước khi phân tích.
Tắt Mở Rộng Thực Thể
Tắt mở rộng thực thể nếu sử dụng XML, YML hoặc bất kỳ ngôn ngữ nào khác
Việc tắt mở rộng thực thể là quan trọng khi sử dụng XML, YAML hoặc bất kỳ ngôn ngữ nào cho phép thực thể vì nó giúp ngăn chặn các cuộc tấn công XXE (XML External Entity) hoặc chèn thẻ YAML. Trong những cuộc tấn công này, kẻ tấn công thường chèn một số mã tùy chỉnh vào đầu vào để thực hiện các cuộc tấn công chống lại ứng dụng. Bằng cách tắt mở rộng thực thể, đầu vào không thể bị thao túng theo cách này, giảm thiểu nguy cơ của những cuộc tấn công như vậy.
Sử Dụng CDN Cho Tải Lên
Sử dụng CDN cho việc tải lên tệp
Việc sử dụng Mạng Phân Phối Nội Dung (CDN) cho việc tải lên tệp có thể làm cho API an toàn hơn bằng cách chuyển lưu lượng tải lên tệp từ máy chủ API và giảm nguy cơ các cuộc tấn công DDoS.
Tránh Chặn HTTP
Tránh chặn HTTP nếu bạn đang sử dụng một lượng lớn dữ liệu bằng cách di chuyển các thao tác HTTP nặng sang các công việc nền hoặc các tác vụ không đồng bộ.
Chặn HTTP là vấn đề phổ biến trong các ứng dụng web. Nó xảy ra khi ứng dụng không thể xử lý các yêu cầu HTTP đến do một số lượng lớn yêu cầu hoặc một lượng lớn dữ liệu. Điều này có thể dẫn đến ứng dụng trở nên không phản hồi và máy chủ bị sập. Điều này có thể được ngăn chặn bằng cách di chuyển các thao tác HTTP nặng sang các công việc nền hoặc các tác vụ không đồng bộ. Bạn có thể sử dụng một hàng đợi tin nhắn để xếp hàng các yêu cầu và xử lý chúng ở chế độ nền. Điều này sẽ cho phép ứng dụng tiếp tục xử lý các yêu cầu khác trong khi các thao tác nặng đang được xử lý ở chế độ nền.
Tắt Chế Độ Gỡ Lỗi
Đảm bảo tắt chế độ gỡ lỗi trong môi trường sản xuất
Chế độ gỡ lỗi là tính năng được sử dụng để giúp các nhà phát triển gỡ lỗi mã của họ. Nó không được dùng để chạy trong môi trường sản xuất. Nó có thể phơi bày thông tin nhạy cảm về ứng dụng và máy chủ mà nó đang chạy. Hãy chắc chắn tắt chế độ gỡ lỗi trong môi trường sản xuất.
Ngăn Chặn Thực Thi Trên Ngăn Xếp
Sử dụng các ngăn xếp không thể thực thi để ngăn các kẻ tấn công thực thi mã trên máy chủ của bạn.
Ngăn xếp thường đề cập đến ngăn xếp cuộc gọi hoặc ngăn xếp thực thi. Đây là cấu trúc dữ liệu được chương trình máy tính sử dụng để quản lý và theo dõi trình tự các lời gọi hàm, các biến cục bộ và các dữ liệu liên quan khác trong quá trình thực thi chương trình. Một ngăn xếp không thể thực thi là một cơ chế bảo mật ngăn mã độc được thực thi bằng cách ngăn không cho bộ nhớ ngăn xếp được thực thi như mã. Điều này giúp ngăn chặn các cuộc tấn công như tấn công tràn bộ đệm, trong đó kẻ tấn công cố gắng ghi đè địa chỉ trả về trên ngăn xếp để chuyển hướng chương trình thực thi mã độc. Bằng cách sử dụng các ngăn xếp không thể thực thi, chương trình có thể giữ ngăn xếp tách biệt với mã có thể thực thi và giúp ngăn chặn các loại tấn công này.