java中的安全问题,该文章可能会被更新
来源:互联网 发布:windows bash ubuntu 编辑:程序博客网 时间:2024/05/22 03:22
随意逛CSDN,看到说到关于安全性的问题,总结了一些前辈的经验,写出此文,以提醒自己。
在防止网站注入攻击方面:
一般的解决方法是
1.表现层用js过滤特殊字符,上传文件判断后缀名,并且要限制好文件大小
2.前台过滤掉特殊字符3.与数据库打交道时:在hibernate中尽量用setXXX方法去设置参数。在jdbc中尽量用PrepareStatment。
4.少用地址栏传参
5.异常处理不要暴露给客户端太多内容
6.在与数据库交互层的方法返回值尽量不要用Boolean(以防被试出来) 【其实这条我没太看懂,希望得到你的指点】
- java中的安全问题,该文章可能会被更新
- java中的多线程安全问题
- Java集合中的线程安全问题
- java集合中的线程安全问题
- 关于Java语言中的线程安全问题
- 关于java中的StringBuilder的线程安全问题
- Java单例模式中的线程安全问题
- java-web之servlet中的线程安全问题
- Java web应用中的安全问题整理
- Java web应用中的安全问题整理
- java安全问题
- 一些可能会有用的文章
- 浅谈利用同步机制解决Java中的线程安全问题
- JAVA开发文章汇总,持续更新。
- 更新表中的某一列为该表的rownum
- Telnet中的安全问题
- 解决WAP中的安全问题
- 解决WAP中的安全问题
- DOS命令 For Set
- 初涉linux内核
- 算法之LCA与RMQ问题
- Spring 开发指南
- w3wp.exe(IIS ) CPU 占用 100% 的常见原因及解决办法
- java中的安全问题,该文章可能会被更新
- php中提示Undefined index的解决方法
- 让webView自动适应浏览器大小--html代码
- [Android+Development+Build+Environment+Step+3]Using Eclipse
- 网络编程socket之accept函数
- javascript:history.go()和History.back()的区别(转载)
- 分析 Tomcat catalina.bat 脚本
- 我的网易博客地址
- 几个网络编程常用的数据结构