输入数据验证:虽然为方便用户而在客户端层上提供数据验证,但仍必须使用Servlet在服务器层上执行数据验证。客户端验证本身就不安全,因为这些验证可轻易绕过,例如,通过禁用Javascript。一份好的设计通常需要Web应用程序框架,以提供服务器端实用程序例程,从而验证以下内容..
分类:
编程语言 时间:
2014-06-28 06:22:32
阅读次数:
309
在信息安全性领域,授权是世界的的中心,因为它是控制个体(即人、进程和计算机)对系统资源的访问权限的过程。直到最近,在 Java 安全体系结构中相关的问题都是“这段运行中的代码的访问权限是什么?” 随着 Java 认证和授权服务(Java Authentication and Authorizatio...
分类:
编程语言 时间:
2014-06-22 12:47:38
阅读次数:
434
Whatis it and why should I care?
X-Frame-Options(在草拟的标准中已经移除X-,只保留Frame-Options)是一个新技术用来指定网站页面是否允许嵌入IFrame页面。这样能够解决点击劫持(clickjacking)攻击。
此技术是基于每个页面的HTTP响应头特定参数实现的。支持(X-)Frame-Options头参数的浏览器根据标准会允许或禁...
分类:
编程语言 时间:
2014-06-11 06:20:49
阅读次数:
362
现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类,。下面是具体的实现流程和实现代码。先说一下流程:1.保存用户信息阶段...
分类:
编程语言 时间:
2014-06-05 19:10:10
阅读次数:
491
3.1为什么需要安全性
Java的安全模型是其多个重要结构特点之一,它使Java成为适于网络环境的技术。因为网络提供了一条攻击连人的计算机的潜在途径,因此安全性是非常重要的。Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来源的、恶意程序(以及善意程序中的bug)的侵犯。为了达到这个....
分类:
编程语言 时间:
2014-05-15 02:15:25
阅读次数:
275
java的安全性前天去一个公司面试,技术官问了我一个问题,java的安全性的特点主要体现在什么地方。我竟然哑然。后来仔细一想,再查了一点资料,整理如下:java的安全在语言级上提供了很好的安全措施,主要是:1、严格遵循面向对象的规范。这样封装了数据细节,只提供接口给用户。增加了数据级的安全性。2、无...
分类:
编程语言 时间:
2014-05-14 13:58:07
阅读次数:
280
工具名称:Paros下载地址:http://sourceforge.net/projects/paros/ 工具简介 摘自SourceForge的原文: A
Java based HTTP/HTTPS proxy for assessing web application vulnerabili.....
分类:
编程语言 时间:
2014-05-09 18:34:19
阅读次数:
402
Java语言安全模型是其有别于传统的编程语言的一个很重要的特点,采用一种沙箱模型隔离了Java的运行环境与具体的操作系统,使得Java在网络环境下能够更为安全的运行。理解Java的安全模型,能够帮助我们站在更高的层面理解Java的底层实现,在适当的时机及时找出问题所在。沙箱模型的建立主要涉及了J.....
分类:
编程语言 时间:
2014-04-28 12:16:07
阅读次数:
510
