jsp网络安全

Oraclefans_ 2014-09-25 11:00:00

最近在自己做的web项目上发现，别人可以通过通过f12修改页面上参数（jsp）,将修改后的值传到后台，造成系统的漏洞，
请问有什么好的解决方案不？

...全文

164 8 打赏收藏转发到动态举报

写回复

用AI写文章

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

Gemerl 2014-09-25

打赏
举报

前后台都验证。。

teemai 2014-09-25

打赏
举报

要是就前段验证，那是死翘翘的节奏。前端想怎么改就怎么改。后台也要对参数进行验证

致知Fighting 2014-09-25

打赏
举报

前端要验证，后端也要验证，这是最基本的安全措施。前端的验证只能拦住一般的小白，修改参数都是小意思，一般会直接用脚本来探测系统的漏洞，后端不做验证的话就太脆弱了

wyx100 2014-09-25

打赏
举报

引用 1 楼 bichir 的回复:

一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证

顶

whos2002110 2014-09-25

打赏
举报

前端拦不住，只能后台验证吧。一般而言知道url http请求就可以模拟，参数顺便传。

bichir 2014-09-25

打赏
举报

一般做系统时会把这些因素考虑进编程中。所有数据不紧要前台JS验证还要后台JAVA代码对参数验证

東刀人 2014-09-25

打赏
举报

刚才在这个页面试了一下，也是可以的修改的，只不过刷新后就恢复了。

在做SSI架构的项目，其中有大量的jsp页面，关于jsp的安全性问题，主要体现在web工作目录的WEB-INF文件夹下，可以将页面保存在WEB-INF文件下，这样用户就不能访问该页面了。它为什么能体现安全性能，就好比小偷要偷东西，但是他根本看不到我有的东西，他肯定偷不成功。因此将jsp页面保存在WEB-INF文件下，可以提高页面的安全性。但是放到该文件夹下后，可能会出现我们要访问的时候却也无法

2020 年双节前夕，国内疫情稳定，长假将启，各项安保措施比以往有所升级，而此时更是网络安全重点保障时期，信息安全工作尤其不能懈怠。各用户单位也陆续启动响应，对网络安全负责人、联络人通知到位，深度排查网络安全风险，及时调整网络安全策略，部署实施态势感知、应急响应、持续安全评估、安全监测巡检等安全措施，并确保安全人员现场保障。安保工作如火如荼，天存信息的技术工程人员也相继奔赴各个信息重保工作现场。一、安全措施与前期建设 1.1 个人心理建设轮流值守在三个重点客户的工作现场期间，我需要时刻紧盯日志审计平台，

生活中我们经常会听到要保障自己的或者企业的信息安全。那到底什么是信息安全呢？信息安全包含哪些内容？与网络安全又有什么区别呢？今天我们就一起来详细了解一下。信息安全定义如下：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全包含哪些内容？1、硬件安全：即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。

1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）第一次提出“计算机信息系统实行安全等级保护”的概念，此后一直到2007年，网络安全等级保护制度在起步和探索阶段。2008年，GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》明确了对于各级信息系统的安全保护基本要求，标志着等级保护制度的标准化，等级保护1.0（以下简称等保1.0）时代正式到来。

参考资料： 1. 渗透测试 1-信息收集—DNS域名信息 2-信息收集—Google hacking 2. wireshark网络分析 1-wireshark网络安全分析——VLAN基础细节详解 2-wireshark网络安全分析——MAC地址泛洪攻击 3-wireshark网络安全分析——ARP欺骗攻击 4-wireshark网络安全分析——TCP SYN Flooding攻击 ...

Web 开发

81,092

社区成员

341,717

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章