level 9
TroyLemon
楼主
Struts2+Hibernate的组合开发的系统,请问在安全行方面有什么需要注意?
比如说:听说,SQL语句使用字符串拼接是不安全的行为,是因为会有SQL注入的危险?还是有其他的原因?
比如:jsp页面上的<a href="sales/project!list.action?type=3">
其中"sales/project!list.action?type=3"会直接在url上体现,参数type=3如何隐藏。这一部分确实不安全。
即使使用<a onClick="javascript:goToList(3)">参数还是会在url上体现。
一般的网站都有什么样的安全措施。
对于安全性方面不是很明白。
还听说使用Hibernate是不安全的方式,这又是为什么。
想知道一些具体的问题。
解决了这些问题,就可以上线了。
希望大家提一些各自的意见。
@APTX4869 在这里 谢谢各位。
2013年02月28日 01点02分
1
比如说:听说,SQL语句使用字符串拼接是不安全的行为,是因为会有SQL注入的危险?还是有其他的原因?
比如:jsp页面上的<a href="sales/project!list.action?type=3">
其中"sales/project!list.action?type=3"会直接在url上体现,参数type=3如何隐藏。这一部分确实不安全。
即使使用<a onClick="javascript:goToList(3)">参数还是会在url上体现。
一般的网站都有什么样的安全措施。
对于安全性方面不是很明白。
还听说使用Hibernate是不安全的方式,这又是为什么。
想知道一些具体的问题。
解决了这些问题,就可以上线了。
希望大家提一些各自的意见。
@APTX4869 在这里 谢谢各位。
