请教关于jsp开发网站在安全需要涉及的问题。
小弟在读大三,近日得到师兄的帮助,准备接手一个公司网站的管理维护。我以前学习过asp,这学期自学了jsp,并用jsp+sql server开发过一个简易的图书馆管理系统。现在有这个机会,很想实习一下,但不知能否胜任(因为公司那边只派一名技术人员帮忙)。
公司的网站因某些原因,遭受到黑客的攻击,所以在安全问题上肯定要花功夫,但我使用jsp时间不长,并没有参加过这样的实作经验。在此恳请各位帮忙,在jsp开发商用网站或网站方面提供一些帮助。主要是安全问题。实习的机会很难得,我想好好珍惜,我知道自己才疏学浅,但希望各位能伸出援手,让我抓住这个机会。
各位请说出 jsp+数据库 开发需要注意的地方,特别是安全问题。最后有解决办法。谢谢
问题点数:100、回复次数:9Top
1 楼cnfalcon(中国猎鹰)回复于 2004-12-04 11:13:10 得分 30
网站遭受到黑客的攻击,可能是系统的漏洞,也可能是程序的漏洞,对于系统的漏洞需要对系统进行升级了;对于在程序中的漏洞,需要检查在权限的控制上面是否有漏洞,对一些机密数据的传递是否安全等等,在不同的应用中有不同的设计方案,这里就不细说了,自己琢磨一下。(有问题可以发短消息)Top
2 楼dreamchen(学习C#罗!)回复于 2004-12-04 19:38:18 得分 0
谢谢。Top
3 楼ssDOn(DonDon)回复于 2004-12-04 19:42:59 得分 30
这是java的一个专题,建议到www.infoxa.com 下本e书看看,
注意要看英文的,中文的书本质量不是很好。Top
4 楼cnidb(老菜)回复于 2004-12-04 19:46:25 得分 0
支持Top
5 楼zyg158((DD)OTP)回复于 2004-12-04 19:53:06 得分 0
学习,顶Top
6 楼jFresH_MaN(十一月的萧邦-夜曲)回复于 2004-12-04 20:01:13 得分 20
我只知道有一个原则就是信息的验证尽量提交到服务器端,js不可靠!
呵呵,其实我也不懂,帮你顶吧Top
7 楼dreamchen(学习C#罗!)回复于 2004-12-04 20:08:20 得分 0
小弟才疏学浅,没有听过什么叫“sql注入攻击”,各位能详细说说是怎么回事嘛?Top
8 楼gnodiew(闪电神)回复于 2004-12-04 21:52:24 得分 0
没打过sp3的话,漏洞大大地Top
9 楼eureka0891(迷茫中...)回复于 2004-12-05 11:49:12 得分 20
这个嘛,还可以设置一下服务器的,
如:通过https连接,这样的话,安全得多,
https用java很好配置的,
可以用ssl+tomcat+apache来完成.Top
