8.0w+
社区成员
Java网站安全问题,求大神解答
上次面试,面试官问我如下几个网站安全的问题:
1.怎么防止数据库的胡乱篡改,要求篡改的时候能主动通知。这个问题我感觉在Java开发时使用的都是测试数据库,线上的根本就接触不到的,所以根本就没遇到过相关情景。
2.假如程序员和某个用户很熟,他写一个有漏洞的程序给该用户开后门,怎么防止。对于这个问题,我觉得只能是提交代码由其他人审核一下,然后就是测试认真的测试,其他应该没办法防止把
1.怎么防止数据库的胡乱篡改,要求篡改的时候能主动通知。这个问题我感觉在Java开发时使用的都是测试数据库,线上的根本就接触不到的,所以根本就没遇到过相关情景。
2.假如程序员和某个用户很熟,他写一个有漏洞的程序给该用户开后门,怎么防止。对于这个问题,我觉得只能是提交代码由其他人审核一下,然后就是测试认真的测试,其他应该没办法防止把
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
coolbamboo2008 2015-09-16
1、篡改主动通知是可以做到的,使用触发器;或者在代码中在每个修改功能前拦截然后记录
2、请老板提高程序员待遇…………………………………………………………
朽木一颗 2015-09-16
数据库触发器吗?但是你怎么区别正常修改和篡改呢?有什么识别方法吗?
File()文件参数安全问题,求大神解答!!!急急急 具体代码如下:Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”); File dirFile = new File(config.gettValue()); 白盒测试结果为---漏洞问题,如下***者可以...
精选30道Java笔试题解答 下面都是我自己的答案非官方,仅供参考,如果有疑问或错误请一定要提出来,大家一起进步啦~~~ 1. 下面哪些是Thread类的方法() ...解析:看Java API docs吧:http://docs.oracle.com/javase/7/docs/api/,...
北京java培训,支付宝为何如此安全,有java大神做后盾 在目前来说,它的功能已经是十分强大,但是伴随着便捷的出现,一个非常严重的问题就摆在我们眼前:支付宝是否足够的安全让我们放心去使用,但是通过多年来用户使用的反映来看,它确实很安全。但它为何如此安全?就.....
2020届校招浦发银行 信息科技 创新岗 面经及历年汇总~ 主要摘抄至网上一些经验贴和面经分享,然后每个分享后面附带博主对于题目的解答,给自己和一些需要的朋友有个参考 根据博主浏览的经验分享,绝大部分信息科技岗甚至其他很多岗位的面试都是以下流程: 1、即兴演讲...
2017—8年阿里JAVA大神,教你如何正确的学习JAVA(新手必看) 首先:java基础很重要的,选一本好的java书,好好的学习钻研,然后还是继续学了,主要的步骤就是:1:J2SE面向对象-封装、继承、多态、内存的分析、递归、集合类、泛型、自动打包与解包、Annotation、IO 、多线程、...
2021Java高级面试题汇总解答,附面试题 服务安全: 内网之间的微服务调用原则上讲应该是都可以互相访问写,一般并不需要权限控制,但有时候限于业务要求,会对接口、数据等方面有安全控制的要求。 此部分可以以配置的方式存在于服务注册中心中,和服务...
解答H大的公布的 10 道 Java 测试题 package constxiong.interview; import java.lang.reflect.Field; import java.util.HashMap;... * 解答阿里的十道题 * @author ConstXiong * @date 2020-04-24 09:29:51 */ public class Tes...
2021大厂Java开发面试总结+解答!已整理成文档 01 JAVA基础 1.1 java知识点 Hashmap 源码级掌握,扩容,红黑树,最小树化容量,hash冲突解决,有些面试官会提出发自灵魂的审问,比如为什么是红黑树,别的树不可以吗;为什么8的时候树化,4不可以吗,等等 ...
阿里Java面经大全(整合版) 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果传的多个值是一个...
Java中枚举的线程安全性及序列化问题 --枚举是如何保证线程安全的 要想看源码,首先得有一个类吧,那么枚举类型到底是什么类呢?是enum吗?答案很明显不是,enum就和class一样,只是一个关键字,他并不是一个类,那么枚举是由什么类维护的呢,我们简单...
java学习进阶之路,如果从一个菜鸟进阶成大神 一、下面是一个java学习路线图,以供参考 二、下面是java工作之路,以供参考: 三、下面给出阶段性细化需要掌握的技能: 1.第一阶段 2.第二阶段 3.第三阶段 4.第四阶段 5.第五阶段 ...
java笔试题及解答专辑201710241157 1、java EE是什么 javaEE是具有JVM(java虚拟机)和API(应用程序编程接口)的网络应用程序的平台。 2、描述servlet生命周期? 初始化调用init()方法-----响应请求调用service()方法,service()方法自动运行doXxx...
java大神对于JVM架构解释 每个Java开发人员都知道字节码将由JRE(Java运行时环境)执行。但许多人不知道JRE是Java虚拟机(JVM)的实现,它分析字节码,解释代码并执行它。作为开发人员,我们应该了解JVM的体系结构非常重要,因为它使我们能够...
