J2EE安全开发(PPT 92页)

Java代码编码安全
代码框架安全
一、开发中常见漏洞介绍及示例说明和可参考的解决方法：
Web通用：
XSS、CSRF、SQL注入、文件上传等
J2EE特点所致:
组件信息泄露、安全目录绕过等
注入的Javascript脚本被解析执行，形成一个反射型XSS：
危害：
对于一般应用，用户cookie盗取（普通用户及管理员登录cookie）非法登录应用。
例如：tomcat与浏览器身份验证的sessionid是已cookie的形式存储浏览器客户
端
但可能有些标签在实际开发需要显示输出（如：<img>标签），影响到正常业务。就可以使用HTTPOnly方式防御，jsp显示模版示例伪代码：
response.setHeader(“Set-Cookie”,“cookiename=value;Path=/;Domain=domainvalue;Max-、Age=seconds;HTTPOnly");
设置HTTPOnly后，js域就无法获取cookie了，缓解危害！
..............................

上一篇：软件安全开发生命周期概述(PPT 73页)

下一篇：全国冶金等工贸企业安全生产标准化创建工

造纸企业安全生产培训教程(ppt 54页)

信息系统网络安全设计方案培训资料(doc 98页)

可伸缩带式输送机安装安全技术措施(DOC 22页)

幼儿园消防安全知识培训教材(PPT 41页)

电镀生产安全操作规程(PPT 81页)

食品安全健康模板(PPT 27页)