java – 开源Web应用程序更容易被黑客攻击?

栏目: 编程工具 · 发布时间: 5年前

内容简介:在最近的一次采访中,我被问到:开源Web应用程序(比如建立在Struts /Spring上)更容易被黑客攻击,因为任何人都可以访问源代码并进行更改.你怎么防止它?我的回答是:

在最近的一次采访中,我被问到:

开源Web应用程序(比如建立在Struts /Spring上)更容易被黑客攻击,因为任何人都可以访问源代码并进行更改.你怎么防止它?

我的回答是:

java源代码不能直接访问.它被编译成类文件,然后捆绑在war文件中并部署在像Weblogic app server这样的安全容器中.

应用服务器位于公司防火墙后面,无法直接访问.

那时候 – 我没有提到任何关于XSS和 SQL 注入的内容,它们可能会影响类似于开源的基于COTS的Web应用程序.

我的问题:

a)我对这个问题的回答是否正确?

b)我可以在答案中添加哪些附加内容?

提前致谢.

编辑:

在我消化您的回复时 – 我还要指出这个问题也适用于Liferay和Apache OFBiz等框架.


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Haskell School of Expression

The Haskell School of Expression

Paul Hudak / Cambridge University Press / 2000-01 / USD 95.00

Functional programming is a style of programming that emphasizes the use of functions (in contrast to object-oriented programming, which emphasizes the use of objects). It has become popular in recen......一起来看看 《The Haskell School of Expression》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器