0
我開始在一個相當標準的Jsp應用程序上工作。 (Jsp,Oracle後端)。在安全性方面避免在jsp應用程序中常見的缺陷是什麼?
應用程序的安全性很重要。那麼作爲新手我應該避免哪些常見的(也是不常見的)陷阱。
基本上,它只是獲取用戶輸入和一些會話管理根據用戶角色顯示數據的幾種形式。
這個討論也可以作爲未來用戶的參考。
關於
A
回答
1
作爲一個開始,你應該閱讀例如http://advosys.ca/papers/web/61-web-security.html和https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 不要試圖自己重新發明輪子。使用像Spring Security這樣的東西,而不是編寫自己的角色管理。正確地做出這樣的事情比預期的更難。
1
一個常見的錯誤是通過加入字符串來創建SQL語句,其中一些是由用戶提供的,例如在表單字段中。永遠不要這樣做;用戶可以輸入一個值來改變你的陳述的含義。這種攻擊稱爲SQL注入,非常常見。
爲了防止出現這種情況,請始終使用準備好的語句,而不是手動構建字符串中的語句。
相關問題
- 1. 安全缺陷:如何避免它們?
- 2. 什麼是使UnityContainer不是線程安全的缺陷?
- 3. 使用Perl的eval時常見的缺陷是什麼?
- 4. 安全缺陷?
- 5. 避免在JSP頁面中排序
- 6. 在jsp應用程序範圍內存儲對象的缺陷
- 7. 避免在生產性ERP系統中運行ABAP程序的安全方法
- 8. 構建時區感知應用程序時,常見的缺陷(以及要測試的東西)是什麼?
- 9. 交付ClojureScript桌面應用程序的最常見方式是什麼
- 10. 避免Python風格切片的缺陷
- 11. 簡單多線程程序的常見缺陷
- 12. 最好的地方是軟件中的安全缺陷更新
- 13. 提高應用程序安全性的最佳方法是什麼?
- 14. 我的Python程序中的安全缺陷
- 15. 安全缺陷在PHP表格
- 16. 貝寶安全缺陷?
- 17. WebGL 2011安全缺陷?
- 18. PHP會話安全缺陷?
- 19. 如何避免在WPF全屏應用程序中閃爍?
- 20. 當setMasksToBounds時,應用程序界面出現缺陷:是
- 21. 在QtScript中完全創建GUI應用程序,您的意見是什麼?
- 22. 避免java.lang.IllegalStateException在JSP
- 23. 看不見的缺陷,應用stucks
- 24. 爲什麼我應該避免在應用程序代碼中使用ClassType?
- 25. 修改C++ DLL以支持unicode - 避免常見陷阱?
- 26. 什麼是Java應用程序的常見Web架構?
- 27. 什麼是SAP,它有哪些常見的應用程序?
- 28. 哪個數據庫是安全的Web應用程序,以避免黑客
- 29. 針對桌面應用程序的常見安全威脅的防禦
- 30. iPhone應用程序中的安全性