日期:2014-05-18  浏览次数:20765 次

关于jsp网站安全的问题?
有个jsp网站所有频道下的静态页面都嵌了个 <OBJECT   type= "application/x-oleobject "CLASSID= "CLSID:3948B8EB-0671-7B01-F859-53308AF7A127 "> </OBJECT>

而且每个文件的CLSID号不同,页尾还有乱码被嵌入,并且后台还有个admin_ok.jsp文件被上传服务器上,通过这个文件可以获得最高权限,可以查看并修改系统所有文件的内容.我想问下大家怎么跟这个用jsp+javabean+servlet做的并可以在后台生成静态页面的网站打补丁,防漏洞以防止黑客的再次入侵呢?

------解决方案--------------------
控制功能只有登陆才能访问
------解决方案--------------------
关注