一种解决WEB系统安全性的设计方法【内容已删除】

应公司要求，本博客内容已删除

评论

14 楼 ayaga 2010-06-09  

你们公司怎么把这个卖出去的？介绍点经验。

13 楼 chaos.wql 2010-06-08  

晕。。。怎么越说越离谱了

12 楼 tzm1984 2010-06-04  

p2bl 写道

可以防止通过机器扫描sql 注入漏洞，但是不能阻止有心人专门来研究注入，你要的method xmlhttp都可以给你构造出来

11 楼 shuibianla 2010-06-03  

你这个根本不能解决跨域脚本和SQL注入等安全问题。不是一个问题。

10 楼 windywany 2010-06-03  

基本上什么也解决不了.

9 楼 181054867 2010-06-02  

struts的代码是多么多么的难看，讨厌！

8 楼 berlou 2010-06-02  

常见攻击可能还包括目录遍历，不过这个一般是一个服务器上的设置问题，不需要编码实现的。

7 楼 berlou 2010-06-02  

基本没太明白你啥意思。汗。。。
SQL注入就是用PreparedStatement就可以了。
XSS其实可以用apache commons的escapeUtils
好像好多框架本身也支持过滤特殊字符，如<， >等等。
比如JSF

6 楼 mathfox 2010-06-02  

你的解决方法和你说的安全问题有什么关系啊？
跨域脚本：用相对路径 ？（猜测）
SQL注入 ：前面人都说过了。

5 楼 xiaobird12 2010-06-02  

怎么感觉那么复杂呢

4 楼 wenqxin 2010-06-02  

解决sql注入的问题,可以用PreparedStatement代替Statement;或者过滤敏感字符;或传递的参数通过setXXX()来传递;或者用存储过程.做到以上几点.基本可以防止sql注入.

3 楼 p2bl 2010-06-02  

可以防止通过机器扫描sql 注入漏洞，但是不能阻止有心人专门来研究注入，你要的method xmlhttp都可以给你构造出来

2 楼 sunway00 2010-06-02  

sql 注入主要在字符串过滤和DAO层的设计方面吧。
另外在DAO层也应该注意重构下，尽量减少字符串拼接，使用预编译的sql。

1 楼 mycybyb 2010-06-02  

看不懂啊。感觉风马牛不相及