javaWeb安全漏洞及处理方式
1、SQL注入攻击 随着B/S框架结构在系统开发中的广泛应用,恶意攻击者利用SQL命令在Web表单中输入合法的字符或查询字符串来欺骗服务器执行SQL命令。当注入攻击得逞后,Web程序将泄露大量用户隐私数据和数据库中数据结构。攻击者能够获得系统较高的访问权限,进行破坏操作。 解决方法: 数据库安全通信包括SQL注入攻击的防范、安全设置、异常信息处理三个方面。 1
