-
本版专家分:0结帖率 100% -
我用tomcat(或者weblogic)做web服务器,怎样来设置它的安全性呢,比如对IP地址的限制,类似IIS中的各种设置、加密方式等?谁有这方面的资料呢展开阅读全文
- jsp安全性问题
为了提高安全性,可以通过Servlet进行跳转,进行跳转的时候为了进一步实现其安全性,可以通过间jsp文件放在WEB-INF文件夹里面,这样安全性就能得到提升,但是问题伴随而来,放在WEB-INF文件夹里面,如何进行访问?...
- jsp页面安全问题
在做SSI架构的项目,其中有大量的jsp页面,关于jsp的安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷...
- JSP的安全问题
今天看了一下JSP安全性问题的相关文章,下面是... JSP安全问题主要有哪几方面? 本节重点在于对jsp安全问题进行分类阐述和提出解决的建议,所以每种类型的安全问题只采用了一个例子,对于其它各种漏洞的具体细节如涉
- JSP应用的安全问题
一、概述 当网络编程...正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。 从安全的角度来看,服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道。它们是攻击者直接
- 编写线程安全的JSP应用程序
编写线程安全的JSP应用程序,jsp多线程安全注意事项,JSP默认是以多线程方式执行的,这是JSP与ASP,PHP,PERL等脚本语言不一样的地方,也是它的优势之一,但如果不注意多线程中的同步问题,会使所写的JSP程序有难以...
- Servlet和JSP的线程安全问题
编写Servlet和JSP的时候,线程安全问题很容易被忽略,如果忽视了这个问题,你的程序就存在潜在的隐患.1.Servlet的生命周期Servlet的生命周期是由Web容器负责的,当客户端第一次请求Servlet时,容器负责初始化Servlet,也...
- jsp面试问题
JSP - 面试问题 亲爱的读者,这些 JSP 面试问题是专门设计来让你了解问题的本质的,而这些问题都是在你面试时对 JSP 主题可能遇到的。根据我的经验,在你面试的过程中,好的面试官并不打算问你任何特殊的问题,...
- JSP关于用户安全退出的问题
阻止未经认证访问受保护的JSP页面 从form中获取用户提交的认证信息并经过验证后,登陆动作简单地往 HttpSession对象中写入一个用户名, session.setAttribute("User", userName); 退出动作则做相反的工作, ...
- JSP 页面访问用户验证
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。JSP 页面验证,涉及到的知识...
- 关于JSP源码泄漏问题的总结分析
JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样...但是随之而来的就是一系列的安全问题,如JSP源码泄露、远程任意命令执行漏
- 关于WEB开发-jsp的安全性
虽然做了大半年的web开发了,但一直浮于表面,东西会做,但很多原理不通,要想成为技术牛人光会做是远远不行的,因为即使会做但不会讲且不能举一反三,哎,想当年高中数学之所以这么好就是因为高中数学原理我都...
- 如何入侵jsp网站
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 入侵测试第一步:扫描 扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有...
- Tomcat运行Jsp项目安全配置-张兴成原创
Tomcat运行Jsp项目安全配置-张兴成原创 近期遇到J2EE项目安全问题,翻遍互联网就那几篇文章,而且都是东写一点,西写一点,为了以后能给我自己和大家节约宝贵时间,现将我博览群网后的整理分享给大家。 好的项目的...
- jsp安全之我见
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> 由于要和同学一起弄一个...我负责的是安全方面的东东,所以今天就上网去查了一下相关的知识。 jsp的工作原理:服务
- JS和JSP的区别
最近很多同学在纠结于名词缩写之间的相似性,因此本人也来写一篇,讲讲JS和JSP的区别。简单的说——JS是在客户端执行的,需要浏览器支持Javascript。JSP是在服务器端执行的,jsp 要先翻译,注意是翻译成servlet才能...
- 关于JSP不能通过浏览器直接访问,要通过servlet跳转,但一个jsp文件里面用标签包含了另一个jsp的访问问题
今天在上班的时候遇到一个问题,以前我们写jsp代码都是放在webcontext 目录下,没有放在其子目录下面的WED-INF目录下面,所有导致浏览器可以直接访问jsp,所以存在安全性问题很大,经过了解,正确的写法是把jsp...
- JSP的多线程问题详解
下面以一个例子说明JSP中的多线程问题及解决方法。 一、JSP的中存在的多线程问题: 当客户端第一次请求某一个JSP文件时,服务端把该JSP编译成一个CLASS文件,并创建一个该类的实例,然后创建一个线程处理CL
- JSP安全编程实例浅析(一)
Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释式的。首次调用JSP文件其实是执行一个编译为Servlet的过程。当...
- jsp验证用户名和密码
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。JSP 页面验证,涉及到的知识...