快好知 kuaihz

web开发性能和安全问题及解决方案

目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击,那么web开发性能和安全问题及解决方案你知道吗?

网络安全小知识:

1.弱口令漏洞

解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。

2.未使用用户名及密码登录后台可直接输入后台URL登录系统。

解决方案:通过配置filter来过滤掉无效用户的连接请求。

3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可以从JSP程序的异常中获取很多信息,比如程序的部分架构、程序的物理路径、SQL注入爆出来的信息等。

解决方案:自定义一个Exception,将异常信息包装起来不要抛到页面上。

本站提醒您:做好网络安全防范措施与应用措施是非常有必要的,这样可以在网络中保障自己的信息安全。另外也要多学习一些网络安全常识和网络安全技术知识,也非常重要。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:性能  性能词条  解决方案  解决方案词条  安全  安全词条  开发  开发词条  问题  问题词条  
信息加密U盘

 什么是加密移动硬盘

什么是加密移动硬盘?就是将移动硬盘内置加密软件可以对你放在里面的文件进行加密处理,那么移动存储工具有哪些加密方法呢?请大家阅读下文内容。加密移动硬盘怎样实施?如...(展开)

信息杀毒软件

 计算机杀毒软件排行榜

目前,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。那么,计算机杀毒软件排行榜是什么那?就让本站的小编和你一起去了解一下吧!...(展开)