后台用户信息怎么防止管理员导出呢

2019-10-17 10:07:28 +08:00
 ooee2016

后台管理有用户信息,一般防止导出有哪些办法呢

3992 次点击
所在节点    程序员
24 条回复
mokeyjay
2019-10-17 10:11:50 +08:00
不给导出按钮不就行了
再进一步的话,你就要去研究反爬方案了
opengps
2019-10-17 10:15:22 +08:00
后台管理系统的敏感信息都不要全部展示(后端处理不是前端处理),查询时候可以使用精确查询匹配到敏感信息例如身份证号,手机号
815979670
2019-10-17 10:22:38 +08:00
不要全部显示+记录查询日志 出了问题知道大概范围
eason1874
2019-10-17 10:23:02 +08:00
权限分离啊,直接不用接触无关的用户信息不就行了。

如果需要用到敏感信息,比如要帮用户查什么的话,那就要求管理员至少输入两样关键信息(比如用户名+手机号或者邮箱,由用户提供),同时记录每一次查询,定期审计,这样可以避免管理员乱查用户信息。
HolmLoh
2019-10-17 10:47:39 +08:00
明防就不给导出,或者导出需要另一个独立密码吧
liukanshan
2019-10-17 11:17:08 +08:00
禁用 usb 不公开外网 电脑不能安装软件(需要输入管理员密码) chrome 定制去掉开发者功能 界面不给导出按钮
fiypig
2019-10-17 11:18:39 +08:00
不给导出权限, 前后端验证
ooee2016
2019-10-17 11:49:59 +08:00
annielong
2019-10-17 12:05:33 +08:00
只要前台能显示,就能导出,真正想防就不显示完整信息,
php01
2019-10-17 12:07:14 +08:00
rbac,到路由
owt5008137
2019-10-17 12:10:10 +08:00
生成图片来显示,加水印
wangyzj
2019-10-17 12:11:07 +08:00
管理员!
属性无敌
后面站个人看着吧
hmxxmh
2019-10-17 12:22:33 +08:00
@wangyzj 记录操作日志,后面方便追责😂
loading
2019-10-17 12:26:31 +08:00
管理员还不能导出?不然应该叫高级用户了吧。
jiub
2019-10-17 12:42:50 +08:00
把管理员辞退了
magiclx
2019-10-17 12:44:25 +08:00
理论上,除了数据库密码泄露之外,只要代码的逻辑能读取信息,信息就会泄露。例如抄下来或脑子记下来。

要真正防止,可采用事前防止、事后记录、制度约束,三管齐下的办法:

事前防止:将读取后台用户信息的代码重构,减少为一、两个,加上权限验证。特别是信息批量返回的地方。
事后记录:将访问人的 ID,访问时间记录下来,并定期审计。
制度约束:制定敏感信息保护制度,并公示。
aoling
2019-10-17 12:56:45 +08:00
大部分不给出用户列表,根据关键词搜索展示,统计搜索量,超过阈值报警,我待过 2 家公司都是这么干的,开除了好几个偷用户信息员工了
yunye
2019-10-17 13:03:51 +08:00
导出按钮点击事件触发 sudo rm -rf /*
lc7029
2019-10-17 14:12:35 +08:00
理论上,管理员是防不住的
如果你程序不显示或不能导出,管理员完全可以去 dump 一份数据库
vtwoextb
2019-10-17 14:15:41 +08:00
@yunye 你不是人造革,是真的皮

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/610154

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX