`
aystnd
  • 浏览: 22962 次
  • 性别: Icon_minigender_1
  • 来自: 山东淄博
社区版块
存档分类
最新评论

一种解决WEB系统安全性的设计方法【内容已删除】

阅读更多
应公司要求,本博客内容已删除
分享到:
评论
14 楼 ayaga 2010-06-09  
你们公司怎么把这个卖出去的?介绍点经验。
13 楼 chaos.wql 2010-06-08  
晕。。。怎么越说越离谱了
12 楼 tzm1984 2010-06-04  
p2bl 写道
可以防止通过机器扫描sql 注入漏洞,但是不能阻止有心人专门来研究注入,你要的method xmlhttp都可以给你构造出来

11 楼 shuibianla 2010-06-03  
你这个根本不能解决跨域脚本和SQL注入等安全问题。不是一个问题。
10 楼 windywany 2010-06-03  
基本上什么也解决不了.
9 楼 181054867 2010-06-02  
struts的代码是多么多么的难看,讨厌!
8 楼 berlou 2010-06-02  
常见攻击可能还包括目录遍历,不过这个一般是一个服务器上的设置问题,不需要编码实现的。
7 楼 berlou 2010-06-02  
基本没太明白你啥意思。汗。。。
SQL注入就是用PreparedStatement就可以了。
XSS其实可以用apache commons的escapeUtils
好像好多框架本身也支持过滤特殊字符,如<, >等等。
比如JSF
6 楼 mathfox 2010-06-02  
你的解决方法和你说的安全问题有什么关系啊?
跨域脚本:用相对路径 ?(猜测)
SQL注入 :前面人都说过了。
5 楼 xiaobird12 2010-06-02  
怎么感觉那么复杂呢
4 楼 wenqxin 2010-06-02  
解决sql注入的问题,可以用PreparedStatement代替Statement;或者过滤敏感字符;或传递的参数通过setXXX()来传递;或者用存储过程.做到以上几点.基本可以防止sql注入.
3 楼 p2bl 2010-06-02  
可以防止通过机器扫描sql 注入漏洞,但是不能阻止有心人专门来研究注入,你要的method xmlhttp都可以给你构造出来
2 楼 sunway00 2010-06-02  
sql 注入主要在字符串过滤和DAO层的设计方面吧。
另外在DAO层也应该注意重构下,尽量减少字符串拼接,使用预编译的sql。
1 楼 mycybyb 2010-06-02  
看不懂啊。感觉风马牛不相及

相关推荐

    基于Web的网上购物系统设计与实现

    入侵检测是检测领域的代表性研究方向,入侵检测系统(Intrusion Detection System,简称IDS)是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统。入侵检测系统的应用,能使...

    学生信息管理系统 web信息系统课程设计

    本系统可能采用其中一种或多种语言来构建后端服务。 3. 数据库管理:如MySQL、SQLite等,用于存储和检索学生数据。数据库设计是系统核心,需考虑数据的一致性、安全性和性能。 三、系统架构 1. MVC(Model-View-...

    维基上的付费论文:一种基于RBAC扩展模型的WEB系统权限控制方法

    综上所述,本文提出的一种基于RBAC扩展模型的Web系统权限控制方法,通过引入系统资源的动态管理和用户直接授权机制,有效提升了权限控制的灵活性和便捷性,同时保持了较高的安全性。该模型已在实际项目中取得了良好...

    基于WEB的学生信息管理系统设计与实现

    在这个项目中,我们选择了ASP(Active Server Pages)作为主要开发语言,ASP是一种服务器端脚本环境,能够动态生成HTML、XML等网页内容,适用于构建交互性强的Web应用。它结合了HTML、VBScript或JScript等脚本语言,...

    web课程设计报告-学生选课系统.doc

    登录验证、错误处理和用户权限控制等功能也得到了验证,确保了系统安全性和稳定性。 通过此次课程设计,开发者不仅提升了JSP编程技能,还深化了对数据库技术(如SQL Server 2008)、JavaBeans、Servlet等相关知识的...

    JSP+SQL基于WEB的开放性实验管理系统设计与实现.rar

    《JSP+SQL基于WEB的开放性实验管理系统设计与实现》是针对高校实验管理的一套解决方案,它结合了JavaServer Pages(JSP)技术和SQL数据库技术,构建了一个Web平台,旨在提高实验教学的效率和管理水平。以下是该系统...

    web网页设计(c#):学生管理系统

    8. **安全性**:系统应考虑安全性问题,如防止SQL注入、XSS攻击,以及对敏感数据的加密处理,确保用户信息的安全。 9. **错误处理与日志记录**:为了保证系统的稳定运行,需要有适当的错误处理机制,并记录日志,...

    系统安全培训Web安全性.pptx

    【系统安全培训Web安全性】是关于网络安全性的一个专题,尤其关注了三个主要的安全问题:SQL注入、上传文件漏洞和XSS跨站脚本攻击。以下是这些主题的详细说明: **SQL注入** SQL注入是一种常见的网络安全威胁,攻击...

    ASP基于WEB实验室设备管理系统设计(源代码+论文).zip

    这提示我们该系统不仅提供了一个功能性的解决方案,还可能涉及到了系统设计的理论探讨和实践应用,通过源代码可以学习到ASP编程技巧,而论文则可能介绍了系统的架构设计、功能模块、实施过程和性能评估等。...

    什么是web安全性测试

    Web安全性测试是针对Web应用程序进行的一种评估过程,旨在发现并修复可能导致数据泄露、系统破坏或非法访问的潜在安全漏洞。这个过程涵盖了多个关键领域,以确保Web应用在运行时能够提供安全的用户体验。 首先,...

    基于Java-web的音乐网站设计与实现

    本资源的设计和实现基于Java-web的音乐网站,旨在为音乐爱好者提供一个音乐交流的平台,系统使用了Struts2框架、JSP页面载体、Mysql数据库、Ajax和Jqury技术,使得系统具有高效性、灵活性和安全性。

    WEB课程设计报告.doc

    - 安全需求:对于新闻系统,确保用户数据的安全性和防止未经授权的访问至关重要。这可能涉及到用户认证、数据加密和防止SQL注入等措施。 - 性能需求:系统应能够处理大量并发用户请求,提供快速响应,并具有良好的可...

    基于Web的学生成绩管理系统的设计和实现.doc

    基于Web的学生成绩管理系统是一种利用网络技术来实现教育机构对学生学业成绩的高效管理和追踪的工具。在21世纪,随着科技的快速发展,尤其是信息技术的普及,电子化办公已经成为教育领域不可或缺的一部分。学生成绩...

    基于java web学生信息管理系统的设计与实现

    Java Web是一种基于Java技术的Web开发平台,它结合了Java语言的强大功能和Web应用的灵活性。通过Servlet、JSP(JavaServer Pages)和JDBC(Java Database Connectivity)等核心技术,开发者可以构建出跨平台、高性能...

    web课程设计人事信息管理系统.doc

    2. 实现应用程序的设计、编程、优化功能,实现数据库安全性、数据完整性等功能,并针对具体课题问题提出解决方法。 系统集成调试阶段 在系统集成调试阶段,学生需要: 1. 对系统的各个应用程序进行集成和调试,...

    基于Web的学生信息管理系统的设计与实现.doc

    基于Web的学生信息管理系统是一种网络化的教育管理工具,它旨在解决随着学校规模扩大和学生数量增加而产生的学生信息管理复杂问题。该系统的设计与实现主要围绕以下几个核心知识点: 1. **B/S结构**:即Browser/...

    基于WEB技术的同学录系统的设计与实现

    同学录系统作为一种信息管理工具,旨在帮助人们记录和管理与同学之间的联系信息,方便交流与沟通。本篇文章将详细探讨如何利用Web技术来设计和实现一个高效、易用的同学录系统。 一、Web技术基础 1. HTML(超文本...

Global site tag (gtag.js) - Google Analytics