其实不把 JSP 当 ASP 来用(不包含业务逻辑),这些漏洞就不会产生太大的影响了!
错误的架构,是最致命的错。
错误的架构,是最致命的错。
解决方案 »
- 求一个DetachedCriteria查询问题
- 如何区别主机名、服务器名、域名、IP地址?晕
- 请教一个关于网站发图片的问题
- Struts2结合JSP,如何像ASP.NET一样显示数据?
- spring下url传参中文乱码,怎么解决啊?
- 请教:Vista系统IE7下JSP页面中文乱码?,JSP上从SQLSERVER2000中读出的数据必须要手工选择编码为"简体中文"才能正常显示
- 正则表达式的问题很急
- 关于《Core Servlet and JavaServer Pages》中的Servlet Life Cycle不太明白
- Tomcat4如何映射虚拟路径?
- 求助ibatis大神解惑
- 请问谁用过jspSmartUpload?(300分够不够??)
- 谁能告诉我关于 java与jsp 的经典(实用,学习)的网址?????????
不过我发现有方法可以download编译后的Javabean class文件(某些系统的漏洞),反编译为
源代码后看到数据库信息,这样就太不安全了