1.禁止保存网页
有些网站不希望用户通过浏览器的另存为网页的功能来保存网页,可通过<iframe>标签来禁止.方法如下:
<iframe src = "不存在的页面" width = "0" height = "0"></iframe>
2.禁止复制网页内容
<body onselectstart = "return false" onmouseup="document.selection.empty()" oncopy="document.selection.empty()" ondrag = "return false">
3.防止页面盗链
防止页面盗链,可应用请求头中的 referer 字段,它纪录了当前请求的上一次访问的地址
<%
String from = request.getHeader("referer");
if((from == null) || from.indexOf("url")==-1)
response.sendRedirect("er.jsp");
%>
4.防止jsp 文件非法访问
第一种办法是设置权限校验,编写校验代码.
第二种办法是把jsp文件放到WEN-INF目录下,用户不能通过路径直接访问jsp文件
5.文件上传安全
文件上传时应严格控制能对系统构成威胁的文件类型,如 exe ,bat 文件等等
6.线程安全
对多线程对象要避免线程安全问题,解决办法有三种
第一种办法是把可产生多线程安全隐患代码以synchronized 来修饰
第二种办法是用局部变量替换实例变量,只使用只读的实例变量和静态常量.
第三种办法采用线程变量方法(ThreadLocal)或使用线程安全的数据结构,如用HashTable代替HashMap ,用Vector代替ArrayList.
分享到:
相关推荐
政府网站安全策略,是当今的一大主题。 如何面对现有情况加强政府网站管理?
.NET网站安全策略
网站安全策略.docx
PHP网站安全策略的研究和设计.pdf
ASPX网站安全策略,我时.net开发的一名普通程序员,大家都知道随着三G时代的来临,web网站已经引领了所有网站,随之而来的就是安全问题,如何解决和提防黑客的入侵,已经成为当前的重中之重...
C/S IP安全策略设置工具运用C#,SOCKET类单线程同步传输数据
网站安全攻防秘籍:防御黑客和保护用户的100条超级策略,文档是PDF格式,有图有真相,质量还算不错
整个策略非常不错,各大网站服务器都用的此种策略,比如知名网站:幸福女人时尚购物广场www.xfmu.net,淘宝正品店www.19ag.com,淘宝网品牌女装www.dressrank.com,站长网www.admin5.com 策略一:关闭windows2003...
第四部分是Linux下开源数据库安全以及Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用SeLinux保护Linux服务器的方法;第五部分是1个附录,介绍Linux服务器应急...
第四部分是Linux下开源数据库安全以及Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用SeLinux保护Linux服务器的方法;第五部分是1个附录,介绍Linux服务器应急...
基于PHP的电子商务网站表单安全策略研究.pdf
第四部分是Linux下开源数据库安全以及Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用SeLinux保护Linux服务器的方法;第五部分是1个附录,介绍Linux服务器应急...
Oracle在网站数据库中的应用及其安全策略.pdf
跨站点请求伪造(Cross—Site Request Forgery).以下简称CSRF。是一种广泛存在的网站漏洞。...2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》是一本网络安全防护基本操作手册。书中介绍的策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理针对电子商务网站上的拒绝服务攻击...
电子商务网站安全及策略.pptx
Oracle在网站数据库中的应用及其安全策略 (1).pdf
Window安全策略的制定与实施 一、安全策略一:给系统打补丁 1、加强windows用户账户认证和访问控制权限控制 通过经常给电脑打补丁来保护电脑数据,这是一个保护电脑、防护很多病毒的有效措施。因为大多数电脑病毒都...