网站安全问题

自己要搞一个J2EE的网址,应该如何防止被嘿!
对应SQL注入改怎么处理!
还有其他入侵方式,应该怎么防范!

解决方案 »

  1.   


    1、用占位符啊,可以用hibernate框架
     
    2、可以在前端做些有效的验证啊啥的等等
      

  2.   

    对应sql注入我晓得一点,我自己处理的方法是,前台简单验证,后台对数据进行格式判断,然后进行数据库查询。。
    其他方法的入侵能说一下吗?
      

  3.   

    如果用 JDBC 的话,就使用 PreparedStatement,在 SQL 中使用 ? 的占位符,这样可以完全避免 SQL 注入攻击。至于其他方面的安全问题就复杂了,除了代码本身的之外,比如 DOS、DDOS 攻击等等,还有应用服务器、Web 服务器本身的漏洞,甚至是操作系统的漏洞。
      

  4.   

    对于一个网站来说,应尽可能地测试完全,关于访问的日志更要齐全,像 Tomcat 中的 access 日志那是必不可少的。有了日志能保证在被攻击后第一时间发现,并能很快地找到解决方案。如果应用连个访问日志什么的都没有,都被攻击后就等着哭吧。对于用户产生内容的页面,特别是 textarea 框,如果有人在这里面复制了 100 万个字符,提交后你认为会发生什么情况?
      

  5.   

    你可以到 百度 google 上搜索一个  防止sql 注入的代码  试试看  呵呵