小弟第一次建站,对网站的安全问题不了解,想sql注入,网页篡改,都是第一次听到。请各位大大给我介绍下建站时要注意的安全威胁,以及解决方法。
解决方案 »
- 新手的疑问:服务器反推
- javascript中的正则表达式的问题->请进来看看吧!
- java程序编写读取磁条读写的代码
- jsp中使用javaBean连接数据库
- 请教一下这个session.getAttribute()
- 现在项目引用的LIB越来越多,尤其是采用了SPRING+HIBERNATE+STRUTS,这些框架本身也要引用其他的LIB。
- 请教: 如何获取客户端的机器语言? 比如中文_中国, 中文_台湾,英文_美国....
- 请教高手,tomcat4.1.27的exe版本的xxx.jar文件如何放置?着急的不行!!!!
- 微服务练习的一个项目,好好地网关启动不了了。。。
- 求助!!!!Mapper用@Service注入失败
- 在 同一form中﹐submit可以和hidden綁定么?
- jsp网页中如何防范页面被篡改,被挂木马。通过上传来获取信息是怎么回事?
楼主【wxshushude】截止到2008-07-02 12:04:25的历史汇总数据(不包括此帖):
发帖的总数量:14 发帖的总分数:250
结贴的总数量:13 结贴的总分数:220
无满意结贴数:6 无满意结贴分:170
未结的帖子数:1 未结的总分数:30
结贴的百分比:92.86 % 结分的百分比:88.00 %
无满意结贴率:46.15 % 无满意结分率:77.27 %
值得尊敬
则查询select * from user_tab where userid='0' or '1'='1';
看出来了啥意思吧。通过这个可以爆表,例如union方式,我猜你有个money表,select userid,name from user_tab where userid='0' or '1'='1'
union
select userid,salary from money 这样就看到你的其他表了
如不让用户输入 = ,<> 之类的特殊符号,
就像3楼说的要避免出现客户在文本域里写了 1=1 这种。并且很多人写管理员地址时喜欢用 www.***.com/admin/login.jsp
这个我个人是很反对的,建议不要起这种路径和名字,太容易让人找到你的管理登陆口了。