web前端怎么防止代码注入攻击一 , HTML防注入 。
一般的html注入都是在字符串中加入了html标签,用下JAVA代码可以去掉这部分代码 。
代码如下,自己封装成方法即可 。
String msge = "asdasdasdasd div id=\"f\"asdfsdf";
System.out.println(msge);
msge = msge.replace("", "");
msge = msge.replace("", "");
msge = msge.replace(" ", " ");
msge = msge.replace("", "");
msge = msge.replace("\"", """);
msge = msge.replace("'", "qpos;");
System.out.println(msge);
二、防SQL注入
最简单最容易的是限制用户输入 。
简单点的就是不允许用户输入单引号 和 --,因为单引号号--在SQL中都是影响执行的 。
但SQL注入是多方面的 , 防止的方法也有很多种 。
1、地址栏禁止特殊字符防SQL注入
把特殊字符(如and、or、'、")都禁止提交就可以防止注入了 。
2、php过滤html字符串 , 防止SQL注入
批量过滤post,get敏感数据
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
function stripslashes_array($array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc'$key != 'argv'(strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
【Java防止侵入代码 java防止ddos攻击】}
}
return $array;
}
3、替换HTML尾标签
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\\", "", $str);
$str = str_replace("", "", $str);
$str = str_replace("", "", $str);
$str = str_replace("SCRIPT", "", $str);
$str = str_replace("/SCRIPT", "", $str);
$str = str_replace("script", "", $str);
$str = str_replace("/script", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("","",$str);
$str=str_replace("","",$str);
$str=str_replace("","",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("br /",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);
return $str;
}
三、专业的事情交给专业的工具去做 。
安装安全软件 。例如,在服务器中安装“服务器安全狗”,可以设置防注入 , 防攻击的设置,只要设置好安全规则,就可以屏蔽大多数攻击入侵 。
怎么防止Java开发出来的程序被别人反编译防止Java开发出来Java防止侵入代码的程序被别人反编译有很多种方法 , 下面给你介绍几种:
1、隔离Java程序
最简单的方法就是让用户不能够访问到Java Class程序 , 这种方法是最根本的方法,具体实现有多种方式 。例如,开发人员可以将关键的Java Class放在服务器端,客户端通过访问服务器的相关接口来获得服务 , 而不是直接访问Class文件 。这样黑客就没有办法反编译Class文件 。目前,通过接口提供服务的标准和协议也越来越多,例如 HTTP、Web Service、RPC等 。但是有很多应用都不适合这种保护方式,例如对于单机运行的程序就无法隔离Java程序 。
推荐阅读
- 射击剧情火箭筒游戏,有火箭筒的枪战游戏
- asp.netwebapi例子,asp net webapi
- 鄞州游戏软件开发设计,鄞州游戏软件开发设计招聘
- 电脑散热器是给什么降温,电脑散热器能降温多少度
- java面试必背代码 java面试题
- 单机cpu什么牌子好,玩主流单机电脑配置
- phpcmsv9模板php代码,phpcms教程
- 做企业直播卖货怎么样呢,企业直播带货对公司的好处
- linux擦除光盘命令 linux光盘卸载命令