请提出防止黑客入侵的方法和提示。我在客户端使用jquery,使用Apache服务器使用jsp/servlets.I将通过我的网站使用信用卡扣款。 。通过jquery和java黑客技巧
0
A
回答
1
实施TLS为您的网站。
传输层安全(TLS)及其前身 ,安全套接字层 (SSL),是加密协议 ,超过网络如 互联网 通信提供安全保障。 TLS和SSL端对端加密 网段连接的 传输层。
防止XSS攻击
跨站点脚本(XSS)是计算机安全漏洞 一种 通常出现在Web应用程序 这使恶意攻击者 注入客户端脚本到网络上找到 页面被其他用户查看。 被利用的跨站点脚本 漏洞可被攻击者 用于绕过访问控制,如 同源策略。跨站点在网站上进行 脚本是 所有记录在案的安全的大约80% 漏洞为2007年1他们 影响范围可以从一个小滋扰 到显著的安全隐患, 取决于 数据的敏感性由易受攻击的站点处理, 以及网站所有者实施的任何安全性 缓解的性质。
0
对来自用户输入的每一个字符串进行编码。
1
- SSL
- 验证每个输入(不要以为用户不能改变你的JavaScript POST/GET的),
- 每个用户/会话/请求令牌包含这样你就只允许有效的寻找请求,其中您知道你生成令牌
相关问题
- 1. Javascript技巧和黑客
- 2. 的Eclipse Ganymede黑客,提示,技巧,技巧和最佳实践
- 3. Java程序技巧
- 4. 关于xargs和通配符的技巧
- 5. Java递归函数技巧
- 6. Java EE编程技巧
- 7. Java GUI构建技巧?
- 8. Java小技巧计算器
- 9. jQuery makeDraggable多一点技巧?
- 10. Google新闻,左导航CSS技巧?或jQuery技巧
- 11. 什么是“过度技巧”?
- 12. 需要多核编程技巧和技巧
- 13. 实体框架技巧,技巧和难题
- 14. 通过编辑DOM“黑客”?
- 15. Javascript OOP和继承技巧
- 16. 专业提示和技巧
- 17. 位技巧和魔法
- 18. window.onbeforeunload提示和技巧
- 19. JVMTI提示和技巧
- 20. 脚本技巧
- 21. nVidia SLI技巧
- 22. CSS hacks(技巧)
- 23. Java中软件包的高阶技巧
- 24. 定制Java代码库使用技巧
- 25. Java字符串,拼图技巧
- 26. Java中的C++ OOP指针技巧
- 27. 需要java继承设计小技巧
- 28. 动画HTML/CSS/jQuery技巧图
- 29. jQuery插件或技巧建议?
- 30. jQuery的Ajax优化技巧 - MVC
我认为这并不是那么简单。使用SSL后,服务器可能仍会暴露于其他安全威胁。你应该从基础开始,检查你的所有代码并捕获所有可能的错误。如果适用,请使用更安全的服务器,例如WebSphere。 – Raptor 2009-10-30 07:18:08