81,092
社区成员
发帖
与我相关
我的任务
分享Java网站安全问题,求大神解答
上次面试,面试官问我如下几个网站安全的问题:
1.怎么防止数据库的胡乱篡改,要求篡改的时候能主动通知。这个问题我感觉在Java开发时使用的都是测试数据库,线上的根本就接触不到的,所以根本就没遇到过相关情景。
2.假如程序员和某个用户很熟,他写一个有漏洞的程序给该用户开后门,怎么防止。对于这个问题,我觉得只能是提交代码由其他人审核一下,然后就是测试认真的测试,其他应该没办法防止把
1.怎么防止数据库的胡乱篡改,要求篡改的时候能主动通知。这个问题我感觉在Java开发时使用的都是测试数据库,线上的根本就接触不到的,所以根本就没遇到过相关情景。
2.假如程序员和某个用户很熟,他写一个有漏洞的程序给该用户开后门,怎么防止。对于这个问题,我觉得只能是提交代码由其他人审核一下,然后就是测试认真的测试,其他应该没办法防止把
...全文
请发表友善的回复…
发表回复
coolbamboo2008 2015-09-16
- 打赏
- 举报
1、篡改主动通知是可以做到的,使用触发器;或者在代码中在每个修改功能前拦截然后记录
2、请老板提高程序员待遇…………………………………………………………
朽木一颗 2015-09-16
- 打赏
- 举报
数据库触发器吗?但是你怎么区别正常修改和篡改呢?有什么识别方法吗?
