0
請提出防止黑客入侵的方法和提示。我在客戶端使用jquery,使用Apache服務器使用jsp/servlets.I將通過我的網站使用信用卡扣款。 。通過jquery和java黑客技巧
A
回答
1
實施TLS爲您的網站。
傳輸層安全(TLS)及其前身 ,安全套接字層 (SSL),是加密協議 ,超過網絡如 互聯網 通信提供安全保障。 TLS和SSL端對端加密 網段連接的 傳輸層。
防止XSS攻擊
跨站點腳本(XSS)是計算機安全漏洞 一種 通常出現在Web應用程序 這使惡意攻擊者 注入客戶端腳本到網絡上找到 頁面被其他用戶查看。 被利用的跨站點腳本 漏洞可被攻擊者 用於繞過訪問控制,如 同源策略。跨站點在網站上進行 腳本是 所有記錄在案的安全的大約80% 漏洞爲2007年1他們 影響範圍可以從一個小滋擾 到顯著的安全隱患, 取決於 數據的敏感性由易受攻擊的站點處理, 以及網站所有者實施的任何安全性 緩解的性質。
0
對來自用戶輸入的每一個字符串進行編碼。
1
- SSL
- 驗證每個輸入(不要以爲用戶不能改變你的JavaScript POST/GET的),
- 每個用戶/會話/請求令牌包含這樣你就只允許有效的尋找請求,其中您知道你生成令牌
相關問題
- 1. Javascript技巧和黑客
- 2. 的Eclipse Ganymede黑客,提示,技巧,技巧和最佳實踐
- 3. Java程序技巧
- 4. 關於xargs和通配符的技巧
- 5. Java遞歸函數技巧
- 6. Java EE編程技巧
- 7. Java GUI構建技巧?
- 8. Java小技巧計算器
- 9. jQuery makeDraggable多一點技巧?
- 10. Google新聞,左導航CSS技巧?或jQuery技巧
- 11. 什麼是「過度技巧」?
- 12. 需要多核編程技巧和技巧
- 13. 實體框架技巧,技巧和難題
- 14. 通過編輯DOM「黑客」?
- 15. Javascript OOP和繼承技巧
- 16. 專業提示和技巧
- 17. 位技巧和魔法
- 18. window.onbeforeunload提示和技巧
- 19. JVMTI提示和技巧
- 20. 腳本技巧
- 21. nVidia SLI技巧
- 22. CSS hacks(技巧)
- 23. Java中軟件包的高階技巧
- 24. 定製Java代碼庫使用技巧
- 25. Java字符串,拼圖技巧
- 26. Java中的C++ OOP指針技巧
- 27. 需要java繼承設計小技巧
- 28. 動畫HTML/CSS/jQuery技巧圖
- 29. jQuery插件或技巧建議?
- 30. jQuery的Ajax優化技巧 - MVC
我認爲這並不是那麼簡單。使用SSL後,服務器可能仍會暴露於其他安全威脅。你應該從基礎開始,檢查你的所有代碼並捕獲所有可能的錯誤。如果適用,請使用更安全的服務器,例如WebSphere。 – Raptor 2009-10-30 07:18:08