公司再做一个小网站的时候,由我来负责的,结果在测试的时候,测试人员老师在URL后面加一些乱七八糟的东西,他竟然还在尝试对JSP页面进行参数注入,我勒个擦, 虽然不会有什么安全问题但是参数错误之后出来的一大堆500错误也实在让人心烦,并把这个当做BUG群发给头儿和同事。今天看了一个网站貌似就是把URL全改成html了,网站应该还是动态的。能不能让jsp也url静态化,让他找不到注入点,这样能节省我很多时间呢。
解决方案 »
- junit 怎么获得session值
- lucene 里面怎么样查询一个term是几个指定的值的内容? 就是说比如是要查询 ID 是 1,2,3,4,5 这5个数字都可以,这样的查询怎么写?
- linux上验证码显示不出来
- 关于sql语句的问题
- 怎么样在frame调用dialog的问题
- 大家看看这个错误是怎么回事!!!
- 各位大虾能不能帮忙啊!!
- jboss308。里面部署了一个ear,其中包括2个ejb jar模块和一个war模块,另外是一些普通的jar。
- 利用JAVA操作EXCEL文件(zt)
- j++6.0安装不到winxp下,咋办?
- 文本区域中显示的问题
- 代码无法更新的问题,哪位有个类似经历的帮帮我
http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他
http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他
http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他
http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他