求一个WEB项目中经常出现的漏洞!!!!!!!!!!!!!!!!!!!!!!!!
解决方案 »
- java独立应用程序如何编写?求高人指点
- html中嵌入java代码用循环实现table显示n行,小妹初学,恳请各位大侠帮忙!
- sql Server2005 profiler使用
- Servlet报错内容The requested resource () is not available.
- Column index X is out of range.如何解决?
- 关于dwr有2个问题啊,谢谢大家
- 重定向到其他系统,原系统中的session值消失
- 有什么办法保护好自己写的JSP代码
- 请高手指教 session 是怎么使用的,我是初学的
- jsp 错误 java.lang.ClassNotFoundException: org.apache.lucene.store.Directory 求原因
- 高手请进,想问一个关于servlet分页的问题(在线等待)
- JSF异常
sql语句注入漏洞。
1,log系统控制不好,导致后期维护困难。
2,系统配置,参数优化,事务处理,数据库和文件读写等瓶颈处理的策略前期考虑不足。release或维护时手忙脚乱。
3,我经历过的系统权限系统都没有问题,
不过有时对系统的扩展如果考虑不周,后续开发会较困难。
4,安全问题是个问题不过也是最被重视的问题之一。
相反由于编程的不规整(get/post的滥用等)页面刷新
回退的抵抗力较差,有时会有不一致等不大不小的问题经常会被忽略。
5,客户端输入的考虑。一个是编码问题。一个是db,script
xml等预定义字符冲突的问题。
6,异常考虑。本人经常可以看到msn中国的页面出现tomcat错误信息。
404之类的错误页也是应当有的
7,文档 用户体验就不说了
如果想在一个web项目中自动控制前进、后退功能,或是不关闭窗口的情况下,实现注销,需要做大量额外的工作。