面试碰到J2EE系统安全性的问题应该怎么回答？ - Programming版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 面试碰到J2EE系统安全性的问题应该怎么回答？

相关主题
● 用haskell写网站是否不容易被攻击	● 公司招人 - Java & J2EE (转载)
● tangerine网站用的html,把参数加在url,这样能避免xss吗？	● 弯曲用j2ee spring , Jpa , jersey 这些老技术的公司还多么
● 请推荐perl web framework	● Open Position - Research Scientist at McAfee Inc. (转载)
● 哇靠新浪被黑了，一上去就会狂连github	● web services的安全性问题。
● [合集] Re: 碰上这样的程序员，无语	● 怎么做能提供RESTful的安全性？
● URL rewrite and asp.net form authentication	● java annotation怎么debug?
● 新移民找程序员工作容易吗？？？	● AWS authentication 求推荐
● CS 职业方向疑问	● Vertx dependency injection 问题

相关话题的讨论汇总
话题: xss话题: access话题: url话题: j2ee

进入Programming版参与讨论

1

(共1页)

s****y 发帖数: 503	1 面试被问到web security, vulnerabilities，secure coding practices之类的问题。我说只知道SQL injection，还有哪些可说的？如果回答XSS，那么应该怎么解决XSS呢？
g*****g 发帖数: 34805	2 这个 topic太大了一点，包括authentication and authorization, https, cookie generation and protection, xss and xsrf 等等。【在 s****y 的大作中提到】 : 面试被问到web security, vulnerabilities，secure coding practices之类的问题。 : 我说只知道SQL injection，还有哪些可说的？ : 如果回答XSS，那么应该怎么解决XSS呢？
k****i 发帖数: 1072	3 owasp 【在 s****y 的大作中提到】 : 面试被问到web security, vulnerabilities，secure coding practices之类的问题。 : 我说只知道SQL injection，还有哪些可说的？ : 如果回答XSS，那么应该怎么解决XSS呢？
w**z 发帖数: 8232	4 和J2EE 有啥关系？【在 s****y 的大作中提到】 : 面试被问到web security, vulnerabilities，secure coding practices之类的问题。 : 我说只知道SQL injection，还有哪些可说的？ : 如果回答XSS，那么应该怎么解决XSS呢？
a*f 发帖数: 1790	5 Session Hijacking Session Fixation Url Hijacking User ... (forgot the right word, test if the user id has been used in your system) Leave no important or sensitive data in Web Cache HTTPS Setup Access Rules for all URL resources Multi-factor authentication Certified Password Manager and Generator, Use long password such as 1K ( applicable to some users who can do multi-factor authentication) 字典登录攻击 White-listing IPs for Internal Servers, Never Expose Internal Server to Public Access Regular Expression or Other DDoS Minimum Necessary Rights Post vs. Get Coding Practice Audit Log for Security-Required Access or Data Change Of course, SQL-Injection and XSS are most important 【在 s****y 的大作中提到】 : 面试被问到web security, vulnerabilities，secure coding practices之类的问题。 : 我说只知道SQL injection，还有哪些可说的？ : 如果回答XSS，那么应该怎么解决XSS呢？
a*f 发帖数: 1790	6 For XSS, do not trust any user's input or url parameters unless you verify and escape it. 【在 a*f 的大作中提到】 : Session Hijacking : Session Fixation : Url Hijacking : User ... (forgot the right word, test if the user id has been used in your : system) : Leave no important or sensitive data in Web Cache : HTTPS : Setup Access Rules for all URL resources : Multi-factor authentication : Certified Password Manager and Generator, Use long password such as 1K (

1

(共1页)

进入Programming版参与讨论

相关主题
● Vertx dependency injection 问题	● [合集] Re: 碰上这样的程序员，无语
● URL questions	● URL rewrite and asp.net form authentication
● 请教一个语言选择的弱问题	● 新移民找程序员工作容易吗？？？
● 问一道面试题	● CS 职业方向疑问
● 用haskell写网站是否不容易被攻击	● 公司招人 - Java & J2EE (转载)
● tangerine网站用的html,把参数加在url,这样能避免xss吗？	● 弯曲用j2ee spring , Jpa , jersey 这些老技术的公司还多么
● 请推荐perl web framework	● Open Position - Research Scientist at McAfee Inc. (转载)
● 哇靠新浪被黑了，一上去就会狂连github	● web services的安全性问题。

相关话题的讨论汇总
话题: xss话题: access话题: url话题: j2ee

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)