内容简介:在最近的一次采访中,我被问到:开源Web应用程序(比如建立在Struts /Spring上)更容易被黑客攻击,因为任何人都可以访问源代码并进行更改.你怎么防止它?我的回答是:
在最近的一次采访中,我被问到:
开源Web应用程序(比如建立在Struts /Spring上)更容易被黑客攻击,因为任何人都可以访问源代码并进行更改.你怎么防止它?
我的回答是:
java源代码不能直接访问.它被编译成类文件,然后捆绑在war文件中并部署在像Weblogic app server这样的安全容器中.
应用服务器位于公司防火墙后面,无法直接访问.
那时候 – 我没有提到任何关于XSS和 SQL 注入的内容,它们可能会影响类似于开源的基于COTS的Web应用程序.
我的问题:
a)我对这个问题的回答是否正确?
b)我可以在答案中添加哪些附加内容?
提前致谢.
编辑:
在我消化您的回复时 – 我还要指出这个问题也适用于Liferay和Apache OFBiz等框架.
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 云生态下的开源应用程序监控工具
- Chrome OS Camera 应用程序现已开源
- Ionic 4.4.0 发布,开源移动应用程序开发框架
- LightBulb:一个用于审计web应用程序防火墙的开源框架
- 开源 | Go-Spring:滴滴开源的模仿 Java 的 Spring 全家桶实现的一套 Golang 的应用程序框架
- Android里应用程序,应用程序窗口和视图对象之间的关系
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Alone Together
Sherry Turkle / Basic Books / 2011-1-11 / USD 28.95
Consider Facebookit’s human contact, only easier to engage with and easier to avoid. Developing technology promises closeness. Sometimes it delivers, but much of our modern life leaves us less connect......一起来看看 《Alone Together》 这本书的介绍吧!
