业务接口脆弱性排查方法输入验证与过滤对所有接口输入进行严格验证包括参数类型、长度、格式及业务逻辑合法性。采用白名单机制过滤特殊字符防止SQL注入、XSS等攻击。对JSON/XML数据进行Schema校验避免非法结构。频率限制与防重放实施分层限流策略接口级别QPS限制、用户维度请求配额、IP地址滑动窗口计数。关键操作需增加时间戳随机数nonce机制请求签名有效期为5分钟服务端缓存已处理签名防重放。身份鉴权加固敏感接口强制二次认证如短信/邮箱验证码。采用JWT令牌时需设置合理有效期并实现动态刷新机制。权限校验遵循最小化原则RBAC模型需定期回收闲置权限。数据安全传输HTTPS必须启用TLS 1.2协议禁用弱加密套件。敏感数据字段需额外应用层加密如AES-256-GCM模式。响应头配置严格的CORS策略禁止携带敏感信息的GET请求。低频渗透攻击防御方案异常行为建模建立多维基线模型时间分布基线非工作时间访问、地理基线跨国登录、设备指纹基线新设备触发。通过孤立森林算法检测低频异常点阈值动态调整。蜜罐诱捕系统部署伪装接口返回伪造高价值数据诱使攻击者暴露行为特征。记录所有蜜罐访问的IP、User-Agent、攻击payload自动同步至黑名单系统。日志关联分析聚合WAF、IDS、业务日志使用ELKSpark实时分析。识别慢速扫描特征如每5分钟探测1个接口、低效暴力破解每天尝试2-3次密码。设置复合告警规则例如「同一用户10分钟内触发3种不同错误类型」。防御性编程实践关键操作实现异步延迟响应数据库查询强制添加LIMIT条款。错误信息统一模糊化处理避免泄露系统细节。定时任务定期清理陈旧会话令牌强制重认证。