+1 امتیاز
قبل در برنامه نویسی توسط (760 امتیاز)
ویرایش شده قبل توسط

تکنیک های لازم برای جلوگیری از حملات امنیتی (Cross Site Scripting، SQL Injection و ...) در برنامه های تحت وب جاوا چیست؟

قبل توسط (1.1هزار امتیاز)
دوست عزیز مطالب خود را در قالب پرسش و پاسخ مطرح کنید.

2 پاسخ

+2 امتیاز
قبل توسط (1.1هزار امتیاز)

برای جلوگیری از SQL Injection باید بجای Statement از PreparedStatement استفاده کنید:

      statement = connection.prepareStatement("INSERT INTO customer (name, family) values (?, ?)");
      statement.setString(1, "Saeed");
      statement.setString(2, "Zarinfam");
      statement.executeUpdate();
+2 امتیاز
قبل توسط (70 امتیاز)
حملات امنیتی خیلی متنوع هستند و برای هر کدام راهکارهای مختلفی وجود داره. مثلا اگر از JDBC استفاده می کنید استفاده از PreparedStatement به جای Statement می تونه از SQL Injection جلوگیری کنه

برای جلوگیری از Cross Site Scripting لازم است یک فیلتر وب بنویسید که تگهای script را که کدهای جاوا اسکریپت داخل آن قرار می گیرند را تغییر بدید

بقیه حملات هم راهکارهای خودشون را دارند اگر بگید که دقیقا چه حمله ای مد نظر شماست بهتر می تونم راهنمایی تون کنم

سوالات مشابه

+1 امتیاز
2 پاسخ 756 بازدید
+2 امتیاز
1 پاسخ 2.0هزار بازدید
0 امتیاز
0 پاسخ 408 بازدید
+1 امتیاز
1 پاسخ 2.0هزار بازدید
+1 امتیاز
1 پاسخ 1.1هزار بازدید
0 امتیاز
1 پاسخ 1.1هزار بازدید
+1 امتیاز
1 پاسخ 484 بازدید
0 امتیاز
1 پاسخ 496 بازدید
+2 امتیاز
1 پاسخ 559 بازدید
سوال شده 11 سال قبل در برنامه نویسی توسط kashi (7.2هزار امتیاز)
+1 امتیاز
1 پاسخ 1.1هزار بازدید
...