日期:2014-05-18  浏览次数:20704 次

什么样的URL才是安全的URL?怎样防止地址栏被注入木马?
什么样的URL才是安全的URL?怎样防止地址栏被注入木马?

------解决方案--------------------
1、URL加密
2、服务器过滤
3、dao层过滤
------解决方案--------------------
探讨
1、URL加密
2、服务器过滤
3、dao层过滤

------解决方案--------------------
探讨
引用:
引用:
1、URL加密
2、服务器过滤
3、dao层过滤


up,没有绝对的安全,只有相对的安全。


可不可以详细解释一下,怎样防止通过地址栏注入木马?

------解决方案--------------------
url安全,这个似乎没有听过

我想你说的是针对url过滤的这种行为吧

一般就是在服务器端过滤掉这些有安全隐患的参数或特殊的字符
------解决方案--------------------
url注入主要是利用的是sql的注入
------解决方案--------------------
尽量用转发
转发的时候,地址栏是不会改变的
------解决方案--------------------
没听说过,
直接用js把URL地址栏设置成不可编辑 o(∩_∩)o...哈哈
------解决方案--------------------
拼sql时,sql的参数用动态绑定,似乎可以避免sql injection.
------解决方案--------------------
但木马不是可以用代理模式做么?
那应该怎么办呢?
------解决方案--------------------
只要你把你自己的代码写好了就没有问题了,
什么安全不安全 的,你写的程序露洞少把各方面都想全了,那就是安全的
------解决方案--------------------


up
------解决方案--------------------
url重写+数据库操作时的拦截处理
不过大多数的网站用不着这么复杂吧。。。。
------解决方案--------------------
把参数加密,然后解密。。。

------解决方案--------------------
答案细点就更好了
------解决方案--------------------
url重写
------解决方案--------------------
使用编码啊!然后出现的就是乱码形式,不容易被攻破啦!
------解决方案--------------------
参数加密
------解决方案--------------------
下载好应用程序,点开图标以后,跳出一个缩小的登陆框,怎么也放大不了,然后关闭的时候,变成一个大一点的框,一闪就没有了, 杀毒也试了,没有效果,请高手指点
------解决方案--------------------
没有绝对的安全 ,只有相对的安全。
------解决方案--------------------
主要是通过代码来过滤SQL注入。其他就没什么了。