url安全问题

问题描述

如何防止用户在地址栏输入url进行表单提交?如果给验证码加密,那么查看网页源代码,在地址栏输入密文照样可以?

解决方案

只处理post,不处理get。
解决方案二:
在servlet中做filter,在struts2中有intercepter。

时间: 2024-10-26 06:12:25

url安全问题的相关文章

URL欺骗

By Razvan Peteanu (razvan.peteanu@home.com) for SecurityPortal.com Trans By F@tFox (fatfox@yesky.com) 翻译:fatfox 来源:绿色兵团bbs http://www.vertarmy.org/bbs/ URL结构 我们来仔细看看URLs和与其有关的安全含义.一种"有趣"的URL利用方式已被垃圾广告投递者发现很长时间了,不过现在"KB"(Knowledge Base)

关于表单 POST和GET提交的疑问

问题描述 我在用SPRING,STRUNTS,IBATIS框架做WEB的时候,发现虽然我用post提交登录的时候能成功,但我直接在浏览器用http://127.0.0.1/login?user=abc&password=123也能成功问下,如何只能post提交我是用getset来获取表单值 解决方案 解决方案二:把你登录表单的代码贴出来看看解决方案三:<formname="form1"method="post"action="login&qu

JSP应用的安全问题

js|安全|问题 一.概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降.这恐怕就是网络编程的不幸和悲哀了.各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便.正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效. 从安全的角度来看,服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道.它们是攻击者直接可以用来影响系统的工具.在攻击者寻找和利用系统安全漏洞时,它们总是给系统安全带来压力.对付所有

理解PHP及其安全问题的入门知识

安全|问题 有时候,您的业务可能涉及到 PHP 应用程序的安全性.当您遇到审计任务时,您知道如何执行查找吗?本系列将带您进入 PHP,并帮您在一定程序上了解它,让您在进行安全审计时知道查找什么.第 1 部分向您介绍 register_globals 设置. 入门知识 我在此假定您对 PHP 的语法有一个大致的了解,至少能够编写"Hello World"之类的程序.如果您不具备基础知识,则请首先学习 PHP 手册和某些基本的 PHP 教程(参阅 参考资料).很多出版商都有关于 PHP 的

jsp安全问题及其解决建议

js|安全|解决|问题 jsp编程语言自从推出之日起,由于它的快速.平台无关.可扩展.面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere.BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在jsp 环境中. 但是随之而来的就是一系列的安全漏洞问题,如源代码暴露漏洞.远程任意命令执行漏洞等等,更为头疼的是,随着jsp 的越来越广泛的应用,安全问题也越来越多了.截止到这篇文章为止,Internet上公开的关于jsp

JSP应用程序开发中安全问题的实例解析

js|安全|程序|问题     一.概述     当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降.这恐怕就是网络编程的不幸和悲哀了.各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便.正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效. 从安全的角度来看,服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道.它们是攻击者直接可以用来影响系统的工具.在攻击者寻找和利用系统安全漏洞时,它们总是给系统

关于SQL SERVER的一些安全问题

server|安全|问题 关于SQL SERVER的一些安全问题 BY XUNDI<安全焦点>xundi1@21cn.comwww.xfocus.org 目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但大家不知道注意到没有,其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有比例的一种手段.大家可以参看下面的一个新闻报道:http://www.vnunet.com/News/1110938.Herbless入侵破坏的一些站点,如legoland.co.uk站点就是通

全面了解Cookie的传递流程、编程实现及安全问题

Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样.这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie.想全面了解Cookie吗?看看下文吧! 一.了解Cookie 适用对象:初级读者 Cookie是当你浏览某网站时,网站存储在你机器上的一个小文本文件,它记录了你的用户ID,密码.浏览过的网页.停留的时间等信息,当你再次来到

Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题 (zt)

visual|安全|程序|程序员|解决|问题 Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题 Robin Reynolds-HaertleVisual Studio TeamMicrosoft Corporation 2002 年 1 月 摘要:本文着重讨论了 Visual Basic .NET 和 Visual C# .NET 开发人员在开始使用 .NET 框架时需要解决的主要安全问题.此概述讨论了 Windows 应用程序和 Web 应用程序,