کدهای مقابله با حملات امنیتی در برنامه های تحت وب جاوا

Question

تکنیک های لازم برای جلوگیری از حملات امنیتی (Cross Site Scripting، SQL Injection و ...) در برنامه های تحت وب جاوا چیست؟

Comments

دوست عزیز مطالب خود را در قالب پرسش و پاسخ مطرح کنید.

Answer 1

برای جلوگیری از SQL Injection باید بجای Statement از PreparedStatement استفاده کنید:

      statement = connection.prepareStatement("INSERT INTO customer (name, family) values (?, ?)");
      statement.setString(1, "Saeed");
      statement.setString(2, "Zarinfam");
      statement.executeUpdate();

Answer 2

حملات امنیتی خیلی متنوع هستند و برای هر کدام راهکارهای مختلفی وجود داره. مثلا اگر از JDBC استفاده می کنید استفاده از PreparedStatement به جای Statement می تونه از SQL Injection جلوگیری کنه

برای جلوگیری از Cross Site Scripting لازم است یک فیلتر وب بنویسید که تگهای script را که کدهای جاوا اسکریپت داخل آن قرار می گیرند را تغییر بدید

بقیه حملات هم راهکارهای خودشون را دارند اگر بگید که دقیقا چه حمله ای مد نظر شماست بهتر می تونم راهنمایی تون کنم