互联网安全攻击及范手册.docVIP

2010年8月 概述 简介 当今世界，Internet(因特网)已经成为一个非常重要的基础平台，很多企业都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上，都在不断的完善和提高，然而在非常重要的安全性上，却没有得到足够的重视。随着WEB技术应用的范围越来越广泛，WEB技术相关的安全漏洞越来越多的被挖掘出来，而针对WEB站点的攻击已经成为了最流行的攻击途径。Java安全性编程实例》 《网站系统安全开发手册》 《企业级Java安全性(构建安全的J2EE应用)》 WEB安全隐患及预防措施 会话标识未更新可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务不要接受外部创建的会话标识 始终生成新的会话，供用户成功认证时登录。 防止用户操纵会话标识请勿接受用户浏览器登录时所提供的会话标识 request.getSession().invalidate();//清空session Cookie cookie = request.getCookies()[0];//获取cookie cookie.setMaxAge(0);//让cookie过期 注意： 框架2.0已经修改了登陆验证类，登陆成功后会清理掉当前session