Apache Tomcat JSP应用程序的java通用强化技巧
我目前正在为一家公司开发一个非常简单的CRUD Web应用程序。我使用的是ApacheTomcat6.0和JSTL1.2
该应用程序即将完成,并且经受了建设性测试和基本的破坏,例如表单中的无效输入格式
安全级别不必太高,因为它只供内部使用,但我仍然希望涵盖基本内容
我现在正在努力强化和/或实现故障安全/例外安全,并寻找通常错误源所在的一般提示和提示
我已经想到了:
- SQL注入(使用准备好的语句进行修复)
- 在SQL异常中正常失败
- 对参数(如页码)进行范围检查
你对此有什么建议
提前谢谢
# 1 楼答案
这个OWASP (Open Web Application Security Project) guide on Tomcat非常彻底。该站点上有许多优秀的资源