+1 امتیاز
قبل در برنامه نویسی توسط (760 امتیاز)
ویرایش شده قبل توسط

تکنیک های لازم برای جلوگیری از حملات امنیتی (Cross Site Scripting، SQL Injection و ...) در برنامه های تحت وب جاوا چیست؟

قبل توسط (1.1هزار امتیاز)
دوست عزیز مطالب خود را در قالب پرسش و پاسخ مطرح کنید.

2 پاسخ

+2 امتیاز
قبل توسط (1.1هزار امتیاز)

برای جلوگیری از SQL Injection باید بجای Statement از PreparedStatement استفاده کنید:

      statement = connection.prepareStatement("INSERT INTO customer (name, family) values (?, ?)");
      statement.setString(1, "Saeed");
      statement.setString(2, "Zarinfam");
      statement.executeUpdate();
+2 امتیاز
قبل توسط (70 امتیاز)
حملات امنیتی خیلی متنوع هستند و برای هر کدام راهکارهای مختلفی وجود داره. مثلا اگر از JDBC استفاده می کنید استفاده از PreparedStatement به جای Statement می تونه از SQL Injection جلوگیری کنه

برای جلوگیری از Cross Site Scripting لازم است یک فیلتر وب بنویسید که تگهای script را که کدهای جاوا اسکریپت داخل آن قرار می گیرند را تغییر بدید

بقیه حملات هم راهکارهای خودشون را دارند اگر بگید که دقیقا چه حمله ای مد نظر شماست بهتر می تونم راهنمایی تون کنم

سوالات مشابه

+1 امتیاز
2 پاسخ 634 بازدید
+2 امتیاز
1 پاسخ 1.8هزار بازدید
0 امتیاز
0 پاسخ 348 بازدید
+1 امتیاز
1 پاسخ 1.8هزار بازدید
+1 امتیاز
1 پاسخ 917 بازدید
0 امتیاز
1 پاسخ 843 بازدید
+1 امتیاز
1 پاسخ 381 بازدید
0 امتیاز
1 پاسخ 388 بازدید
+2 امتیاز
1 پاسخ 432 بازدید
سوال شده 10 سال قبل در برنامه نویسی توسط kashi (7.2هزار امتیاز)
+1 امتیاز
1 پاسخ 909 بازدید
...