壹软网络帮助中心：源码项目上线前安全检查清单

适用场景与交付方式

本清单适用于使用各类网站源码、小程序源码或企业应用源码进行私有化部署的项目。无论是从壹软网络获取的成品源码，还是团队内部二次开发完成的项目，在正式上线前都需要经过严格的安全检查。交付方式通常为提供完整的项目源代码包、数据库初始化脚本及部署说明，用户可自行部署到自有服务器，也可由开发方协助完成上线。

部署前的安全检查要点

源码项目上线前，安全性直接关系到数据保护和业务稳定。以下九个方面需要逐一确认，避免因细节疏漏造成损失。

1. 修改默认后台入口路径

许多框架或CMS默认使用 /admin、/backend 作为管理入口。请务必将其改为一个不易猜测的自定义路径，例如结合随机字符串或特定目录名。此举能有效减少自动化扫描和暴力破解的风险，是低成本但高效的第一道防线。

2. 强制使用强密码策略

所有管理账号、数据库账号、FTP账号均需设置强密码，至少包含12位以上的大小写字母、数字和特殊符号。同时，在源码中应启用密码复杂度验证，关闭弱口令注册通道。二次开发时，不要将测试账号的弱密码保留到生产环境。

3. 替换并保护 JWT 密钥

如果项目使用 JWT 进行身份验证，务必修改源码中默认的 JWT Secret 或签名密钥。将该密钥存储在安全的配置文件或环境变量中，并确保其长度足够（至少256位）。泄露 JWT 密钥等于开放了伪造身份令牌的能力。

4. 收紧数据库权限

为应用数据库创建专用账号，遵循最小权限原则：仅授予该账号对所需数据库的 SELECT、INSERT、UPDATE、DELETE 及必要的 EXECUTE 权限，禁用 DROP、ALTER 等高危操作权限。数据库的 root 账号严禁出现在应用程序的配置中。

5. 配置文件上传限制

检查源码中文件上传模块，明确限制允许的文件类型（白名单机制），禁止可执行脚本后缀（如 .php、.jsp、.py），并限制上传文件大小。同时，上传目录应关闭脚本执行权限，避免上传一句话木马后被解析。

6. 全站启用 HTTPS

部署 SSL 证书并强制开启 HTTPS，确保所有数据传输加密。在服务器层面设置 HTTP 到 HTTPS 的301重定向，并为 Cookie 设置 Secure 和 HttpOnly 属性。对于支付、登录等敏感页面，还需启用 HSTS 头部。

7. 建立定期备份与恢复方案

源码项目正式上线前，需配置自动备份策略：每天或实时备份数据库，定期备份上传的文件和生成的用户数据，并验证备份文件的可用性。备份应存储在异地或不同存储介质上，防止服务器故障导致数据永久丢失。

8. 合理配置日志记录与监控

开启适当级别的应用日志和服务器访问日志，记录用户登录失败、关键操作、接口异常等事件，但应避免在日志中明文记录密码、身份证号等敏感信息。配置日志切割和定期清理，防止磁盘占满。这为后续故障排查和安全审计提供依据。

9. 验证支付回调接口安全

涉及在线支付的源码，务必校验支付回调的签名，防止伪造回调导致订单状态错乱。使用 HTTPS 接收回调，对通知消息进行合法性验证，并做好幂等处理，避免重复入账。测试环境下请使用沙箱环境充分验证回调逻辑。

二次开发与持续维护价值

以上安全检查并非一次性工作，每次源码升级或二次开发新功能后，都需重新审视这些要点。拥有完整源码意味着你可以深入调整安全策略、定制业务逻辑，并在后期独立维护，长期来看既降低了许可成本，也增强了对核心数据的掌控力。结合规范的上线检查，能够真正发挥出自研或定制源码的安全与灵活性优势。