所有文章
> 当前分类:API安全
快速禁用WordPress API - Kevinleary.net
2026/01/03
本文介绍如何通过代码禁用WordPress REST API以提升网站安全性和性能,避免插件膨胀问题,提供轻量级解决方案。
如何锁定或禁用WordPress REST API端点。
【API安全】
WordPress REST API 端点可能暴露敏感信息,如用户数据,带来安全风险。本文详细介绍了使用 rest_endpoints 过滤器、rest_authentication_errors 过滤器以及 rest_pre_dispatch 等高级方法来锁定或禁用特定端点,以增强网站安全性,避免功能失效。
2026/01/03
AI编程的风险,如何毁掉你的 API?
【API安全】
在最近的一篇文章中,我们回顾了前 Gartner 分析师 Paul Dumas 在奥斯汀 API 峰会上的主题演讲。演讲的要点是,随着使用 AI 生成代码的实践不断发展,我们将成为内容的管理者。换句话说,就是提示、测试和整理 AI 创建的代...
2026/01/03
通过隐藏REST API保护您的WordPress – Nelio Software
【API安全】
通过隐藏REST API保护WordPress网站数据,避免未经授权访问。文章介绍如何限制REST API访问权限,包括仅向注册用户或管理员显示API,以及使用插件禁用敏感API路由,提升网站安全性。
2026/01/02
API密钥问题:企业如何在无意中扩散和滥用…
【API安全】
API密钥泄露导致数据泄露事件增长,攻击者通过横向攻击获取密钥访问敏感数据。企业需加强密钥管理,使用专用工具如AWS Secrets Manager,实施最小权限原则和监控审计,以降低API密钥泄露风险。
2026/01/02
如何禁用WordPress REST API(两种方法)- Themeisle
【API安全】
本文介绍禁用WordPress REST API的两种方法:使用Disable REST API插件或通过Code Snippets插件添加代码片段。禁用REST API可减少暴力攻击、DDoS攻击和性能问题,提升网站安全性和性能,适用于不需要REST API功能的WordPress用户。
2026/01/02
19个API安全最佳实践,助您实现安全
【API安全】
本文详细介绍了关于API安全的19个最佳实践,帮助你排除风险。
2026/01/02
代码中暴露的敏感信息背后的秘密 | Apiiro
【API安全】
代码中暴露的敏感信息如密码、API密钥和令牌可能导致严重安全事件,检测困难源于多样性、误报和快速迭代。本文探讨暴露原因、检测挑战及应对方法,包括密钥管理最佳实践和自动化工具如Apiiro的解决方案,以降低风险并保护应用程序安全。
2026/01/01
方法论:我们如何发现超过18,000个API密钥令牌
【API安全】
本文详细介绍了安全研究团队如何通过开发基于Golang和Python的网络蜘蛛工具,结合Kubernetes集群部署,扫描100万个域名以发现超过18,000个API密钥令牌的方法论。文章涵盖数据收集策略、清理验证过程,并提供了API密钥泄露风险缓解的最佳实践,如密钥轮换和自动化测试工具。
2026/01/01
如何生成API密钥和密钥对以保护API安全
【API安全】
本文详细介绍了如何生成API密钥和密钥对以保护API安全,包括使用Node.js crypto模块生成随机API密钥和哈希存储API机密的方法,强调唯一性、不可预测性和作用域分离等关键实践。
2026/01/01
如何评估我的 API 安全性?
【API安全】
API 安全评估可以及早检测和缓解与 API 相关的风险,确保它们保持安全。
2026/01/01
API密钥安全与机密管理最佳实践
【API安全】
本文介绍API密钥安全与机密管理的最佳实践,包括使用.gitignore文件防止敏感文件提交、避免依赖代码审查、采用自动机密扫描工具、加密存储机密、使用环境变量和机密管理工具、限制API密钥权限以及使用短暂的秘密,以降低敏感数据泄露风险并提升系统安全性。
2025/12/31
API安全入门:注入攻击 – ShiftLeft博客
【API安全】
本文深入解析API安全中的注入攻击,包括SQL注入和操作系统命令注入等常见类型,探讨其难以防范的原因,并提供验证用户输入、参数化查询和转义特殊字符等防范措施,帮助开发者通过多层次安全策略降低注入攻击风险,提升API整体安全性。
2025/12/31
Google致力于通过Android API减少移动操作系统的碎片化问题…
【API安全】
谷歌通过强制Android API目标级别和Project Treble策略,减少移动操作系统碎片化问题,提升安全性和用户体验。文章详细介绍了API级别定义、政策变化内容及开发者应对措施,包括更新代码和自动化安全测试。长尾关键词:Android API目标级别强制政策、移动应用安全测试集成。
2025/12/31
常见的API接口漏洞总结
【API安全】
了解接口常见漏洞,将帮助你在测试接口获取更多的思路。 信息披露 信息可能会在 API 响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录)中披露。 敏感数据可以包含攻击者可以利用的任何信息...
2025/12/31
如何管理GPT-4 API和OpenAI更新中的风险
【API安全】
GPT-4 API作为OpenAI最新大型语言模型,具备多模态功能和强大能力,但存在不道德行为、不可预测错误、数据依赖性和滥用风险。企业需通过制定使用规范、教育团队和关注更新来管理风险,最大化AI价值,例如辅助内容创作和优化SEO实践。
2025/12/30
热门话题
