您当前所在位置:首页 > 论文 > 计算机论文 > JSP论文

浅谈Jsp安全问题及解决方法

编辑:sx_zhangjh

2014-10-10

浅谈Jsp安全问题及解决方法

以下为精品学习网为您编辑的Jsp安全问题及解决方法,敬请关注!!

电脑知识与技术在传统的的网页html文件(*.htm、*html、*xml等)中加入了java程序段(javascript)和jsp标记(tag),就构成了jsp文件。Web服务器在遇到访问jsp网页的请求时,首先执行其中的java程序段,然后将执行结果以html格式返回给客户,java程序段可以操作数据库、重新定向网页、发送E-mail等,所有程序操作都在服务器端的JSP引擎执行,网络上传送给客户端的仅是得到的结果。

与CGI相比,JSP具有更好的性能和会话管理(即会话状态持久化)机制。这主要通过在同一个进程之内运用Java线程处理多个Servlet实现,而CGI一般要求为每一个请求分别创建和拆除一个进程。由于完全开放了对服务器资源的访问,从JSP页面转换得到的不安全Servlet可能给服务器、服务器所在的网络、访问页面的客户机之中的任意一个或全体带来威胁,甚至通过DDoS或蠕虫分布式攻击,还可能影响到整个Internet。人们往往假定,Java作为一种类型安全的、具有垃圾收集能力的、具有沙箱(Sandbox)机制的语言,它能够奇迹般地保证软件安全。

而且事实上,许多在其他语言中存在的低层次安全问题,比如缓冲或堆溢出,很少给Java程序带来危害。然而,这并不意味着人们很难写出不安全的Java程序,特别是对编写Servlet来说。验证输入和控制对资源的访问是始终必须关注的问题。另外,JSP的体系结构相当复杂,其中包含许多相互协作的子系统。

以上就是我们为您准备的Jsp安全问题及解决方法,更多内容请点击精品学习网。

标签:JSP论文

免责声明

精品学习网(51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。