MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » 怎么防止网站注入攻击

怎么防止网站注入攻击(2)

www.MyException.Cn  网友分享于:2015-08-27  浏览:254次

------解决方案--------------------
对所有与服务器进行交互的数据都进行安全验证
------解决方案--------------------
顶...
------解决方案--------------------
仔细看过,楼上说得好的挺多。。。收下了,谢
------解决方案--------------------
可以用IBM 的AppScan进行扫描检查
------解决方案--------------------
学习。。安全很重要哈
------解决方案--------------------
没有决对的
只有相对的安全
事事在人!!
------解决方案--------------------
密码加密用MD5,当然得导入第三方包,如:
String password = DigestUtils.md5Hex(arg);
sql语句最好用?的形式,不要去拼。
这样可以很好防范网站注入攻击。
------解决方案--------------------

------解决方案--------------------
学习了,不错的东西!正好用到
------解决方案--------------------
学习一下
------解决方案--------------------
异常处理不要暴露给客户端太多内容
特别字符过滤
------解决方案--------------------
学习
------解决方案--------------------
对于字符型的数据,统统用SqlCommand的Parameter查询
------解决方案--------------------
技术贴,不懂
------解决方案--------------------
好帖。mark
------解决方案--------------------
主要是防止SQL注入
------解决方案--------------------
顶 好帖子
------解决方案--------------------
我回的不是帖是寂寞:

SQL注入的注放代码---
---------------------------------------------他妈华丽的分隔线---------------------------------------
C# code
string strsql

------解决方案--------------------
文件权限。数据库设置,代码质量。

还有,所有的东西都需要验证。
------解决方案--------------------
呵呵,学习学习啦!~
------解决方案--------------------
JAVA可以使用占位符传参数,替换拼字符串
------解决方案--------------------
第3个好像ORACLE或DB2 能做到吧
探讨
1.不要把java式的异常抛到浏览者的面前,应该用浏览者可以看懂的文字说明:空指针异常,可以显示:您的操作异常中止,这种转换异常的方式据表示层的不同而不同
2.这个应该不是问题:只要作好验证即可:参数的非空性,数据类型的可用性,值的有效性
若需要一个int a=3,非空性:对a=""过滤,可用性:a=abc不合法,主要验证数据类型,值的有效性:a=303也是非法的传值
3.没用过.对web网站来说应该是对有些SQL只允许个别用户执行吧.

------解决方案--------------------
not use db
------解决方案--------------------
防不胜防
------解决方案--------------------
真正懂的人是不愿意教给你的,这好像是CSDN上的通病。
我只知道写存储过程授权运行。
------解决方案--------------------
呵呵,我更想先知道如何注入攻击
------解决方案--------------------
地址传参接受以后要做好长度判断
------解决方案--------------------

文章评论

软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有