Java网站安全问题,求大神解答

朽木一颗 2015-09-16 09:24:10
上次面试,面试官问我如下几个网站安全的问题:
1.怎么防止数据库的胡乱篡改,要求篡改的时候能主动通知。这个问题我感觉在Java开发时使用的都是测试数据库,线上的根本就接触不到的,所以根本就没遇到过相关情景。
2.假如程序员和某个用户很熟,他写一个有漏洞的程序给该用户开后门,怎么防止。对于这个问题,我觉得只能是提交代码由其他人审核一下,然后就是测试认真的测试,其他应该没办法防止把
...全文
100 点赞 收藏 3
写回复
3 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
coolbamboo2008 2015-09-16
1、篡改主动通知是可以做到的,使用触发器;或者在代码中在每个修改功能前拦截然后记录 2、请老板提高程序员待遇…………………………………………………………
回复
朽木一颗 2015-09-16
数据库触发器吗?但是你怎么区别正常修改和篡改呢?有什么识别方法吗?
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2015-09-16 09:24
社区公告
暂无公告