什么样的URL才是安全的URL？怎样防止地址栏被注入木马？
什么样的URL才是安全的URL？怎样防止地址栏被注入木马？

------解决方案--------------------
1、URL加密
2、服务器过滤
3、dao层过滤
------解决方案--------------------

探讨

1、URL加密
2、服务器过滤
3、dao层过滤

------解决方案--------------------

探讨

引用:
引用:
1、URL加密
2、服务器过滤
3、dao层过滤


up,没有绝对的安全，只有相对的安全。


可不可以详细解释一下，怎样防止通过地址栏注入木马？

------解决方案--------------------
url安全，这个似乎没有听过

我想你说的是针对url过滤的这种行为吧

一般就是在服务器端过滤掉这些有安全隐患的参数或特殊的字符
------解决方案--------------------
url注入主要是利用的是sql的注入
------解决方案--------------------
尽量用转发
转发的时候，地址栏是不会改变的
------解决方案--------------------
没听说过，
直接用js把URL地址栏设置成不可编辑 o(∩_∩)o...哈哈
------解决方案--------------------
拼sql时，sql的参数用动态绑定，似乎可以避免sql injection.
------解决方案--------------------
但木马不是可以用代理模式做么？
那应该怎么办呢？
------解决方案--------------------
只要你把你自己的代码写好了就没有问题了，
什么安全不安全 的，你写的程序露洞少把各方面都想全了，那就是安全的
------解决方案--------------------


up
------解决方案--------------------
url重写+数据库操作时的拦截处理
不过大多数的网站用不着这么复杂吧。。。。
------解决方案--------------------
把参数加密，然后解密。。。

------解决方案--------------------
答案细点就更好了
------解决方案--------------------
url重写
------解决方案--------------------
使用编码啊！然后出现的就是乱码形式，不容易被攻破啦！
------解决方案--------------------
参数加密
------解决方案--------------------
下载好应用程序，点开图标以后，跳出一个缩小的登陆框，怎么也放大不了，然后关闭的时候，变成一个大一点的框，一闪就没有了， 杀毒也试了，没有效果，请高手指点
------解决方案--------------------
没有绝对的安全 ，只有相对的安全。
------解决方案--------------------
主要是通过代码来过滤SQL注入。其他就没什么了。