网站安全问题 自己要搞一个J2EE的网址,应该如何防止被嘿!对应SQL注入改怎么处理!还有其他入侵方式,应该怎么防范! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 1、用占位符啊,可以用hibernate框架 2、可以在前端做些有效的验证啊啥的等等 对应sql注入我晓得一点,我自己处理的方法是,前台简单验证,后台对数据进行格式判断,然后进行数据库查询。。其他方法的入侵能说一下吗? 如果用 JDBC 的话,就使用 PreparedStatement,在 SQL 中使用 ? 的占位符,这样可以完全避免 SQL 注入攻击。至于其他方面的安全问题就复杂了,除了代码本身的之外,比如 DOS、DDOS 攻击等等,还有应用服务器、Web 服务器本身的漏洞,甚至是操作系统的漏洞。 对于一个网站来说,应尽可能地测试完全,关于访问的日志更要齐全,像 Tomcat 中的 access 日志那是必不可少的。有了日志能保证在被攻击后第一时间发现,并能很快地找到解决方案。如果应用连个访问日志什么的都没有,都被攻击后就等着哭吧。对于用户产生内容的页面,特别是 textarea 框,如果有人在这里面复制了 100 万个字符,提交后你认为会发生什么情况? 你可以到 百度 google 上搜索一个 防止sql 注入的代码 试试看 呵呵 java修改Excel问题 这段代码哪里错了 用ant+subversion编译时候,如何忽略字符乱码的错误 各位大虾,请问关于用javabean实现SQLSERVER操作word的问题?? 用程序解决这个简单的问题 关于Hibernate的transactions 超级前卫::自定义表单(不是自定义报表) jboss可否降级? 实体Entity中多对多的问题,菜鸟求救,高手请帮忙! 请问这段代码用其他非java语言怎么实现? 【求助】Java 生成透明图片代码 Hibernate插入多条记录的性能问题
1、用占位符啊,可以用hibernate框架
2、可以在前端做些有效的验证啊啥的等等
其他方法的入侵能说一下吗?