社区
Web 开发
帖子详情
jsp网络安全
Oraclefans_
2014-09-25 11:00:00
最近在自己做的web项目上发现,别人可以通过通过f12修改页面上参数(jsp),将修改后的值传到后台,造成系统的漏洞,
请问有什么好的解决方案不?
...全文
164
8
打赏
收藏
jsp网络安全
最近在自己做的web项目上发现,别人可以通过通过f12修改页面上参数(jsp),将修改后的值传到后台,造成系统的漏洞, 请问有什么好的解决方案不?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Gemerl
2014-09-25
打赏
举报
回复
前后台都验证。。
teemai
2014-09-25
打赏
举报
回复
要是就前段验证,那是死翘翘的节奏。 前端想怎么改就怎么改。后台也要对参数进行验证
致知Fighting
2014-09-25
打赏
举报
回复
前端要验证,后端也要验证,这是最基本的安全措施。 前端的验证只能拦住一般的小白,修改参数都是小意思,一般会直接用脚本来探测系统的漏洞,后端不做验证的话就太脆弱了
wyx100
2014-09-25
打赏
举报
回复
引用 1 楼 bichir 的回复:
一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证
顶
whos2002110
2014-09-25
打赏
举报
回复
前端拦不住 ,只能后台验证吧。 一般而言知道url http请求就可以模拟,参数顺便传。
bichir
2014-09-25
打赏
举报
回复
一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证
東刀人
2014-09-25
打赏
举报
回复
刚才在这个页面试了一下,也是可以的修改的,只不过刷新后就恢复了。
jsp
页面安全问题
在做SSI架构的项目,其中有大量的
jsp
页面,关于
jsp
的安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将
jsp
页面保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问的时候却也无法
2020
网络安全
重保日记
2020 年双节前夕,国内疫情稳定,长假将启,各项安保措施比以往有所升级,而此时更是
网络安全
重点保障时期,信息安全工作尤其不能懈怠。各用户单位也陆续启动响应,对
网络安全
负责人、联络人通知到位,深度排查
网络安全
风险,及时调整
网络安全
策略,部署实施态势感知、应急响应、持续安全评估、安全监测巡检等安全措施,并确保安全人员现场保障。安保工作如火如荼,天存信息的技术工程人员也相继奔赴各个信息重保工作现场。 一、安全措施与前期建设 1.1 个人心理建设 轮流值守在三个重点客户的工作现场期间,我需要时刻紧盯日志审计平台,
信息安全与
网络安全
有什么区别?
生活中我们经常会听到要保障自己的或者企业的信息安全。那到底什么是信息安全呢?信息安全包含哪些内容?与
网络安全
又有什么区别呢?今天我们就一起来详细了解一下。信息安全定义如下:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全包含哪些内容?1、硬件安全:即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。
网络安全
等级保护2.0详解
1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第一次提出“计算机信息系统实行安全等级保护”的概念,此后一直到2007年,
网络安全
等级保护制度在起步和探索阶段。2008年,GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》明确了对于各级信息系统的安全保护基本要求,标志着等级保护制度的标准化,等级保护1.0(以下简称等保1.0)时代正式到来。
网络安全
学习目录
参考资料: 1. 渗透测试 1-信息收集—DNS域名信息 2-信息收集—Google hacking 2. wireshark网络分析 1-wireshark
网络安全
分析——VLAN基础细节详解 2-wireshark
网络安全
分析——MAC地址泛洪攻击 3-wireshark
网络安全
分析——ARP欺骗攻击 4-wireshark
网络安全
分析——TCP SYN Flooding攻击 ...
Web 开发
81,092
社区成员
341,717
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章