gpt4 book ai didi

java - Apache Tomcat JSP 应用程序的一般强化技巧

转载 作者:行者123 更新时间:2023-12-01 19:16:06 25 4
gpt4 key购买 nike

我目前正在为一家公司开发一个非常简单的 CRUD Web 应用程序。我正在使用 Apache Tomcat 6.0 和 JSTL 1.2

该应用程序即将完成,并能承受建设性测试和基本问题,例如表单中的输入格式无效。

安全级别不必太高,因为它仅供内部使用,但我仍然希望涵盖基础知识。

我现在正在尝试强化和/或实现故障安全/异常安全,并正在寻找常见错误源所在的一般提示和提示。

我已经想到的:

  • SQL 注入(inject)(使用准备好的语句“修复”)
  • 遇到 SQL 异常时优雅地失败
  • 对页码等参数进行范围检查

您对此有何建议?

提前致谢

最佳答案

OWASP (Open Web Application Security Project) guide on Tomcat相当彻底。该网站上有许多优秀的资源。

关于java - Apache Tomcat JSP 应用程序的一般强化技巧,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6665053/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com