信息安全问题汇总

最新推荐文章于 2024-09-01 10:39:28 发布

原创

最新推荐文章于 2024-09-01 10:39:28 发布 · 735 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#信息安全 #xss #跨站脚本攻击

本文汇总了常见的信息安全问题，包括svn信息泄露、敏感信息明文传输、登录安全性及跨站脚本攻击。针对这些问题，提出了相应的解决方案，如删除.svn文件、采用form提交加密传输、增加图文验证码和短信验证码策略，以及防范XSS攻击的措施。

1：svn信息泄露
原因：服务器里面有.svn文件。
解决办法：删除.svn文件：find . -type d -name ".svn"|xargs rm -rf

2：用户名密码等敏感信息明文传输
解决办法：改为form提交

3：登录任意账号

解决办法1：验证码分为图文验证码和短信验证码，每次校验失败刷新图文验证码

解决办法2：短信验证码，短信验证码验证三次就失效，需要重新获取短信验证码

4：跨站脚本

解决办法：封装 request.getParameterValues(name)和request.getParameter(name)方法

public static String getStringParameter(String name, String defaultValue)
	{
		HttpServletRequest request = ActionContext.getActionContext().getHttpServletRequest();
		String value = request.getParameter(name);
		// 增加过滤防止xss攻击
		if (null != value) {
			value = cleanXSS(value);
		}
		return value == null ? defaultValue : value;
	}

private static String cleanXSS(String value)  
    {  
        value = value.replaceAll("<", "<").replaceAll(">", ">");
        value = value.replaceAll("\\(", "(").replaceAll("\\)", ")");
        value = value.replaceAll("'", "