关于防SQL,xss攻击,过滤字符, 写了一个过滤器,但别人说是最土的办法,请教各位高端解决方案

嘛米嘛米轰 2014-08-04 05:59:51
RT,多多交流,博闻广见
...全文
410 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
嘛米嘛米轰 2014-08-05
  • 打赏
  • 举报
 回复
说的这些回答, 项目中已经用了, 但还需要一个过滤器 来过滤,URL ,但 又不能配置在 web.xml中, 不然做修改,需要重启系统,代价太大, 目前方案是需要过滤的特殊字符写在 数据库中,配置, 但 又因为 频繁访问数据库 影响性能
markcxz 2014-08-05
  • 打赏
  • 举报
 回复
java下使用PreparedStatement即可 http://blog.csdn.net/kingskyleader/article/details/4800397
markcxz 2014-08-05
  • 打赏
  • 举报
 回复
参数化SQL语句即可,参考 http://database.51cto.com/art/201009/224530_all.htm
中华雪碧 2014-08-04
  • 打赏
  • 举报
 回复
sql注入,不要用字符串拼接sql的方式
zy_think123 2014-08-04
  • 打赏
  • 举报
 回复
土就土,能解决问题就行
springboot-sql注入,xss攻击,cros恶意访问
本文介绍如何在SpringBoot项目中SQL注入、XSS攻击及CSRF/CORS恶意访问,包括预编译SQL、正则表达式过滤、前端关键字检测、跨域请求验证等方法。
若依源码学习8:XSS攻击以及全局异常处理
本文详细介绍了Web安全中的XSS攻击SQL注入及其御策略。XSS攻击是通过在网页中插入恶意脚本,执行对用户的攻击。SQL注入则是通过构造恶意SQL命令,绕过验证,威胁数据库安全。针对这两种攻击,可以采取预编译SQL、数据加密等措施御。过滤(Filter)和拦截器(Interceptor)在Java Web中分别用于请求处理前后的拦截,过滤在Servlet规范中定义,拦截器则由Spring管理,后者更便于利用Spring资源。文章还展示了如何配置过滤XSS攻击,以及如何通过全局异常处理统一处理错误。
java 止Xss、SQL注入攻击
本文深入探讨了XSS和SQL注入两种常见的Web安全威胁,详细解析了它们的危害及范措施,提供了SpringBoot项目的代码示例,展示了如何通过过滤和拦截器避免这两种攻击。
止XSS跨站脚本攻击:Java过滤
本文详细介绍了跨站脚本(XSS)攻击的风险及其御措施,包括JavaWeb后端的XSS过滤实现,以及如何在web.xml中配置过滤来拦截并处理请求参数中的恶意脚本。
Java-如何XSS攻击
XSS攻击是利用网页漏洞注入恶意指令代码,攻击成功后攻击者可获取多种信息。XSS攻击的方法有:自己filter拦截,可拦截XSS和SQL注入,但使用较麻烦;用ESAPI框架实现,结构清晰、易于扩展;用Spring实现,使用简单方便,但不能定制过滤方式。
Web 开发

81,110

社区成员

341,727

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章