java WEB專案安全問題

阿新 • • 發佈：2018-11-30

1.啟用了不安全的HTTP方法：
--修改WEB應用的web.xml
--修改Tomcat的web.xml
新增以下程式碼：
   <security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
           <http-method>PUT</http-method>
           <http-method>DELETE</http-method>
           <http-method>HEAD</http-method>
           <http-method>OPTIONS</http-method>
           <http-method>TRACE</http-method>
       </web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>

--<security-constraint>用於限制對資源的訪問；

--<auth-constraint>用於限制那些角色可以訪問資源，這裡設定為空就是禁止所有角色使用者訪問；

--<url-pattern>指定需要驗證的資源

--<http-method>指定那些方法需要驗證

2.X-Frame-Options Header未配置：
參考 https://blog.csdn.net/chanlingmai5374/article/details/78674815

java WEB專案安全問題

1.啟用了不安全的HTTP方法： --修改WEB應用的web.xml --修改Tomcat的web.xml 新增以下程式碼： <security-constraint> <web-reso

Java WEB專案安全問題及解決方案

1.弱口令漏洞解決方案：最好使用至少6位的數字、字母及特殊字元組合作為密碼。資料庫不要儲存明文密碼，應儲存MD5加密後的密文，由於目前普通的MD5加密已經可以被破解，最好可以多重MD5加密，或者多種加密方式疊加組合。 2.未使用使用者名稱及密碼登入後臺可直接輸入後臺

java web專案安全注意事項

1.弱口令漏洞解決方案：最好使用至少6位的數字、字母及特殊字元組合作為密碼。資料庫不要儲存明文密碼，應儲存MD5加密後的密文，由於目前普通的MD5加密已經可以被破解，最好可以多重MD5加密，或者多種加密方式疊加組合。 2.未使用使用者名稱及密碼登入後臺可直接輸入後臺URL

Java Web專案開發簡易流程

未整合任何框架開發流程 1、設計資料庫、資料表 2、建立動態Web工程（生成web.xml） 3、建立包model A、根據表建立實體類->hibernate.cfg.xml 4、建立dao A、根據系統功能，設計方法 6、建立dao.impl B、實現對應的da

JAVA web專案中的no result defined for action xxxAction and result input 錯誤

No result defined for action and result input 產生這個錯誤的原因：Action中的屬性值為空的時候，Struts2的預設攔截器會報錯，但是又找不到input的Result，不能夠把錯誤返回，所以報這種錯誤。從上面可知，能夠導致 No r

ant自動化構建非maven的java web專案

java web專案部署可能主要分兩個步驟：1.更新程式碼輸出專案包 2.拷貝專案包部署到伺服器目前公司的專案部署第二個步驟通過指令碼都已實現，但是第一個步驟仍然是手動非常煩鎖，公司配置的電腦卡的要死，eclipse每次開啟更新程式碼編譯都要耗費很長時間，所以最後想想還是寫個指令碼來自動更新打

Java Web專案開發並部署到本地Tomcat伺服器流程

這兩天一直在研究java web專案的釋出，總是遇到各種各樣的bug，也在不斷的解決這些問題，現在就來總結一下這兩天的收穫。開發環境：IDEA 2018.2.2 流程：首先建立web 專案：按照圖示勾選即可自定義專案名稱和工程路徑 fini

Java Web專案部署至Linux伺服器的步驟及問題詳解

部門接手公司內部需求的一個小專案，從設計到研發自主完成，期間遇到了不少困難。部署過程也是坎坷，特此寫篇文章記錄一下，也為新手們填個坑~高手請跳過~~ 一、部署環境搭建（此步驟參考）

java web專案建立讀取資原始檔的Messages類

package com.scheduler.util; import java.util.MissingResourceException; import java.util.ResourceBundle; public class Messages { //com.schedul

部署java-web專案到linux伺服器上

記錄自己部署javaweb專案的基本操作以及遇到的坑我用的是eclipse，匯出war包。（這裡有個巨坑，eclipse有專案快取，所以你改的東西可能沒有用，tomcat伺服器也有快取，所以匯出的時候記得清一下快取）在linux伺服器上安裝配置tomcat伺服器，把

使用Tomcat釋出java web專案

Tomcat安裝 1.首先進入Apache官方網站上(http://tomcat.apache.org/)獲取Tomcat (Tomcat提供安裝版本和解壓縮版本這裡以壓縮版本為示例) 注意:Tomcat前必須確保在系統中已經正確安裝了Java執

在Java web專案springMVC框架中實現定時任務

在工作中遇到一個需求，需要定時自動執行某項功能，這就需要用到定時任務了。首先先來理一下實現思路，定時任務可以用Java.util中的timer類，把需要定時執行的任務封裝到timer類的排程表中，這個timer物件需要在程式初始化時建立，這樣才可以讓它自動執行。那麼我們就可以想到需要借用

java web專案如何限制訪問的ip訪問地址

JavaWeb專案限制IP訪問這其實是一個類似IP地址的黑白名單問題，客戶端IP地址在黑名單的就禁止訪問，不在的就正常訪問；提出這樣一個問題，大概就是感覺某些web應用在某些場合下要求一定的安全措施，這也算是安全審計的一種方法，可能是在應用執行過程中檢測到某些IP被高訪問伺服

做一個Java Web專案需要掌握哪些技能？

最近自己做了幾個Java Web專案，有公司的商業專案，也有個人做著玩的小專案，寫篇文章記錄總結一下收穫，列舉出在做專案的整個過程中，所需要用到的技能和知識點，帶給還沒有真正接觸過完整Java Web專案的同學一個比較完整的視角，提供一個所謂的“大局觀”，也以便於同學們更有針對性地學習。當然

在tomcat+jdk的環境下部署簡單的java web專案

初學者，先作下記錄： 1、下載tomcat：https://tomcat.apache.org/，下載jdk，兩者版本要相匹配； 2、下載mysql-connector-java的jar包：https://dev.mysql.com/downloads/connector/j/； 3、解

Java專案原始碼分享——適合新手練手的Java Web專案

所有推薦的專案，一般都不會在你的環境下面一步到位除錯成功的，這需要你自己去慢慢調整。請記住：調整的過程也是一個學習的過程，而且是一個很重要的學習過程。如果你連除錯的耐心都沒有了，那麼建議調整好心態來重新學習。另外一點，如果你想提高自己的Java Web水平，一樣建議你好好敲一次下面的幾個專案。

Java web 專案技術文件目錄結構

近期專案比較忙，沒有更新文章，現在到了專案收尾階段，正好在準備技術文件，所以把這個技術文件的目錄和大家共享一下。下面目錄是我在參考了幾個專案文件後自己總結出來的，每個章節之間不是遞進關係（如四是對三的進一步詳細描述）就是並列關係（如果4.4.1 和 4.4.2），整個目錄內容如下： [Ja

理解java web專案中的路徑問題

本文以專案部署在tomcat伺服器為例，其他相信也是一樣的。先說明請求頁面的寫法，在web中，頁面路徑主要寫的有以下幾種　　1、請求重定向　　2、瀏覽器的請求被伺服器請求到新頁面（我稱為“轉發”）　　3、超連結　　4、form表單提交的action 為了演示路徑寫法

Java Web專案開發從0開始的要點！

前言本文章詳細的列出了開發一個傳統JavaWeb專案需要注意的要點，從環境準備開始到三層架構搭建，需要注意的地方全部羅列出來。第一部分：環境準備 1. Maven命令建立web骨架 mvn archetype:create -DgroupId=ne

Java Web專案匯出Excel的實現

背景：本次實現基於原生JDBC連線資料庫、Struts2框架。 1.JDBC連線資料庫部分比較簡單，就不詳細介紹，簡述：建立一個JavaBean類，連線資料庫獲取該JavaBean物件的集合； 2.建立通用工具類，用於生成Excel模板： import org.apache.poi.hssf.