什么样的URL才是安全的URL?怎样防止地址栏被注入木马?

解决方案 »

  1.   

    1、URL加密
    2、服务器过滤
    3、dao层过滤
      

  2.   

    不懂什么意思,只要你自己的程序对于一些不合法的参数进行了过虑限制应该就不会出现url注入问题。
      

  3.   

    你仔细写个方法,过滤掉url地址非法字符或非正确参数!
    推荐你用urlrewrite,这个可以。不过写一个也不难。
      

  4.   

    url安全,这个似乎没有听过我想你说的是针对url过滤的这种行为吧一般就是在服务器端过滤掉这些有安全隐患的参数或特殊的字符
      

  5.   

    url注入主要是利用的是sql的注入
      

  6.   

    没听说过,
      直接用js把URL地址栏设置成不可编辑   o(∩_∩)o...哈哈
      

  7.   

    拼sql时,sql的参数用动态绑定,似乎可以避免sql injection.
      

  8.   

    url重写+数据库操作时的拦截处理
    不过大多数的网站用不着这么复杂吧。
      

  9.   

    呵呵,曾经利用URL搞过SQL注入。
    一般都是参数问题。
      

  10.   

    我们现在学的是  get post     哈哈   
      

  11.   

    You have to put some validations on your server's codes (e.g. session identity, feasibility verification).
      

  12.   

    主要是通过代码来过滤SQL注入。其他就没什么了。
      

  13.   

    提交时把一些特殊的字符过滤,然后在DAO执行SQL时,用select * from table where name1=?
      

  14.   

    限定字符,限定能出现的字符,就是最安全的url,,,,,
    猪懒死--厦门专业seo猪脚