关于jsp网站安全的有关问题
日期:2014-05-18 浏览次数:20722 次
关于jsp网站安全的问题?
有个jsp网站所有频道下的静态页面都嵌了个 <OBJECT type= "application/x-oleobject "CLASSID= "CLSID:3948B8EB-0671-7B01-F859-53308AF7A127 "> </OBJECT>
而且每个文件的CLSID号不同,页尾还有乱码被嵌入,并且后台还有个admin_ok.jsp文件被上传服务器上,通过这个文件可以获得最高权限,可以查看并修改系统所有文件的内容.我想问下大家怎么跟这个用jsp+javabean+servlet做的并可以在后台生成静态页面的网站打补丁,防漏洞以防止黑客的再次入侵呢?
------解决方案--------------------
控制功能只有登陆才能访问
------解决方案--------------------
关注
有个jsp网站所有频道下的静态页面都嵌了个 <OBJECT type= "application/x-oleobject "CLASSID= "CLSID:3948B8EB-0671-7B01-F859-53308AF7A127 "> </OBJECT>
而且每个文件的CLSID号不同,页尾还有乱码被嵌入,并且后台还有个admin_ok.jsp文件被上传服务器上,通过这个文件可以获得最高权限,可以查看并修改系统所有文件的内容.我想问下大家怎么跟这个用jsp+javabean+servlet做的并可以在后台生成静态页面的网站打补丁,防漏洞以防止黑客的再次入侵呢?
------解决方案--------------------
控制功能只有登陆才能访问
------解决方案--------------------
关注
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
