JSP有什么安全性问题吗？-CSDN论坛

CSDN论坛 > Java > Web 开发

JSP有什么安全性问题吗？ [问题点数：0分]

回复

⋅函数指针注册问题 ⋅遇到个性能瓶颈，不明原理，怎么解决 ⋅windows下两个网卡作了bond，怎样读取它的ip地址呢？ 更多帖子 关注空间博客 Bowdar 本版专家分：120 结帖率 99.01%: 0 2003-08-26 10:05:19 回复次数4

引用・举报・楼主

我听说JSP 做的论坛存在安全性问题，谁能解释一下吗？

问题点数：0分

CSDN今日推荐

⋅哪位有空帮我写个java swing的程序

⋅【散分】请推荐一款Thinkpad 笔记本，4k-5k之间。

⋅*******************求一时间加减函数*******************

更多帖子

关注空间博客

lynx1111

本版专家分：11706: 0 2003-09-01 20:57:22

引用・举报・ #1 得分：0

up

⋅.TEXT BLOG安装问题 ⋅一个SQL语句的错误问题 ⋅100分求一个精品论坛(http://bbs.et8.net)的ID，在线结贴 更多帖子 关注空间博客 ws3421 本版专家分：0: 0 2003-09-01 20:59:38

引用・举报・ #2 得分：0

JSP本身没有的，看用的人了

⋅Java1.6中使用SAX解析XML并使用schema验证时 ⋅四川启明星银海科技有限公司诚聘Java程序员 ⋅关于社区左边的那棵树的问题——个人看法 更多帖子 关注空间博客 whodsow 本版专家分：2693: 0 2003-09-01 22:02:10

引用・举报・ #3 得分：0

是啊.
^_^

⋅敏捷中国maillist正式开通 ⋅敏捷中国maillist正式开通 ⋅敏捷中国maillist正式开通 更多帖子 关注空间博客 icecloud 本版专家分：13859: 0 2003-09-02 02:12:03

引用・举报・ #4 得分：0

比如 ' or ''=' 这个问题

回复

注册

其他相关推荐

web安全文件上传风险: 描述无论编写程序所用的语言是什么，最具破坏性的攻击通常都会涉及执行远程代码，攻击者借此可在程序上下文中成功执行恶意代码。如果允许攻击者上传文件到公开的可执行目录中，则他们可以让这些文件中包含的恶意代码在服务器上执行。即使程序将上传的文件存储在一个无法公开访问的目录中，攻击者仍然有可能通过向服务器环境引入恶意内容来发动其他攻击。如果程序容易出现 path manipulatio

TCP安全问题浅析: 第一章 TCP/IP协议概述 1.1 TCP/IP协议定义协议是互相通信的计算机双方必须共同遵从的一组约定。TCP/IP（传输控制协议/网际协议）就是这样的约定，它规定了计算机之间互相通信的方法。TCP/IP是为了使接入因特网的异种网络、不同设备之间能够进行正常的数据通讯，而预先制定的一簇大家共同遵守的格式和约定。该协议是美国国防部高级研究计划署为简历ARPANET开发的，在这个

常见Web应用安全问题(1 - 4)(一): 　　经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍，相信大家已经有所感知了。从今天开始，我将陆续给大家介绍常见的Web应用安全性问题。　　Web应用程序的安全性问题依其存在的形势划分，种类繁多，这里不准备介绍所有的，只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说，会比你从网上搜的要全面的多

区块链技术公司浅析区块链钱包的安全机制: 　　什么区块链钱包?　　在数字资产世界里，我们会经常听到一个词--钱包，不同于传统的互联网钱包，这不会包含某一种资产或者某一种代币，而区块链钱包的本质其实就是一个私钥，它是一个随机的哈希值字符串，拥有了私钥就拥有了该钱包的使用权。　　但是为什么在讲区块链钱包的时候，还有keystore，助记词、冷钱包、热钱包、硬件钱包等等相关的概念，让人产生很多迷惑。　　keystore　　这个比较好理解，大家...

jsonp跨域的安全问题: JSONP没有关于错误调用的处理，一旦回调函数失败，浏览器就会以静默失败的方式处理。只支持GET请求安全性问题 1、Callback可自定义导致的安全问题Content-type与XSS漏洞再输出 JSON 时，没有严格定义好 Content-Type（ Content-Type: application/json ）然后加上 callback 这个输出点没有进行过滤直接导致了一个典型的 X

Cookie在网站登录所带来的安全隐患及解决办法: 最近几天屡次出现登录CSDN账户登陆问题，具体的问题是：在以往保留的正确的账号和密码的界面上自动登录，登录到了一个不知名的账号上。于是我便开始寻找正确的解决方案之路： 1. 在账号输入界面重新输入自己的账号和密码，但是都会出现相同的问题。 2. 将浏览器的历史记录给清除掉，也依旧不能解决问题 3. 最后我将浏览器里的上网痕迹给设置清理了一下，添加了清理Cookies这一项，结果再进入登录

接口api开发中安全性问题: 所谓接口，就是类似http://Example.com/index.php?module=users&amp;action=info&amp;user_id=333的请求，然后服务器端直接根据user_id来做相应的会员操作，这是及其危险的接口处理，等于把当前的会员系统全暴露出来了,只要对方改一下user_id既可操作所有会员对应的接口。一般在PC端，我们是通过加密的cookie来做会员的辨识和维...

Mybatis #和$使用的安全性提醒: 使用$符号一般情况下是在 LIKE 模糊查询的时候，例如 SELECT * FROM User WHERE name LIKE '%${name}%' 但是这个情况很容易被恶意注入SQL语句，安全性不高，数据别人一注入就都被找到了，所以能别用$就别用了，尽量用#来实现若像LIKE这样的又要用到$的时候，可以用这样来替代 SELECT * FROM User WHERE name LIK

Web前端安全不可忽视: 随着网络的快速普及，网络安全问题的受害者不再只是政府、企业等集体，每一个接触网络的普通人都有可能成为网络攻击的受害者。随着网络的普及，黑客进行网络攻击的手段越来也多，越来越复杂。以网站的攻击为例，据国家计算机网络应急技术处理协调中心的统计，一年中五个政府网站里就会有一个被入侵，而且入侵的数量每年都在以两倍多的速度增加。网络攻击的数量增加，除了攻击者的数量和攻击水平的增加之外，很多网络服务器端防护水平低也助长了网络的攻击。最近几年，很多网站的安全漏洞造成了用户个人信息的泄露，很多普通用户受到了经济上的损失。在

HTTP 请求的各种方法及安全性: 一道题：下列哪些http方法对于服务端和用户端一定是安全的？（） GET HEAD TRACE OPTIONS POST 答案：C 这道题注意服务端和客户端都要安全。 GET / HEAD / OPTIONS方法只从服务端获取资源并不对服务器进行修改因此相对安全。对于客户端

关闭

关闭