Topic: JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... |
 Print this page
|
| 1.JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... | Copy to clipboard |
|
Posted by: 86970810 Posted on: 2006-05-30 11:52 紧急求救,我是试用期才两天的新人,老总他根本不会java,jsp;他只知道原理, 老总问,jsp的数据库连接在脚本里完成,那不是很容易黑了我的网站;给人家 盗了数据库密码"get",那我就损失很大? 例如某个脚本 edit1.jsp 其中一段代码如下 Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); String driver = "jdbc:odbc:try"; //如果是采用windwos验证方式,则采用下面的语句连接 //Connection conn = DriverManager.getConnection(driver); //如果采用SQL Server验证方式,则采用下面语句,其中sa是用户名,密码为空,如果用户设置了密码,后面的引号中写入密码 Connection conn = DriverManager.getConnection(driver,"sa","get"); Statement stmt = conn.createStatement(); //生成查询的sql命令 String sql="select * from custom where uid='"+uid+"'"; //rs为返回结果的ResultSet对象 ResultSet rs=stmt.executeQuery(sql); rs.next(); 我觉得根本就是JSP连接数据库的安全问题,我怎摸回答他才合适 求高手赐教!!! | |
| 2.Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... [Re: 86970810] | Copy to clipboard |
|
Posted by: bluepure Posted on: 2006-05-30 12:37 把这些参数放到配置文件里去。 | |
| 3.Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... [Re: 86970810] | Copy to clipboard |
|
Posted by: shgshg Posted on: 2006-06-08 13:27 就是,放在server.xml就可以了啊 | |
| 4.Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... [Re: 86970810] | Copy to clipboard |
|
Posted by: kevin_w_l Posted on: 2006-07-02 12:18 我是将这些东西写进后台java程序中,这样安全吗? | |
| 5.Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... [Re: 86970810] | Copy to clipboard |
|
Posted by: xelam Posted on: 2006-07-04 23:39 写成javaBean 安全性提高多少? | |
| 6.Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... [Re: xelam] | Copy to clipboard |
|
Posted by: YuLimin Posted on: 2006-07-05 21:45 1、写个算法,对密码自己进行加解密之; 2、重要的是加强你的操作系统的安全性,不要让人家给黑了:) | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |