我目前正在为一家公司开发一个非常简单的 CRUD Web 应用程序。我正在使用 Apache Tomcat 6.0 和 JSTL 1.2
该应用程序即将完成,并能承受建设性测试和基本问题,例如表单中的输入格式无效。
安全级别不必太高,因为它仅供内部使用,但我仍然希望涵盖基础知识。
我现在正在尝试强化和/或实现故障安全/异常安全,并正在寻找常见错误源所在的一般提示和提示。
我已经想到的:
- SQL 注入(inject)(使用准备好的语句“修复”)
- 遇到 SQL 异常时优雅地失败
- 对页码等参数进行范围检查
您对此有何建议?
提前致谢
最佳答案
OWASP (Open Web Application Security Project) guide on Tomcat相当彻底。该网站上有许多优秀的资源。
关于java - Apache Tomcat JSP 应用程序的一般强化技巧,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6665053/