4.14. 配置安全

• 弱密码

  • 位数过低

  • 字符集小

  • 为常用密码

  • 个人信息相关

    • 手机号

    • 生日

    • 姓名

    • 用户名

  • 使用键盘模式做密码

• 敏感文件泄漏

  • .git

  • .svn

• 数据库

  • Mongo/Redis等数据库无密码且没有限制访问

• 加密体系

  • 在客户端存储私钥

• 三方库/软件

  • 公开漏洞后没有及时更新