Biện Pháp Bảo Mật Chống Tấn Công XSS Cho Ứng Dụng Java Web
Tổng Quan Về Lỗ Hổng XSS
XSS (Cross-Site Scripting) là một lỗ hổng bảo mật nghiêm trọng thường gặp trong các ứng dụng web. Lỗ hổng này cho phép kẻ tấn công chèn các mã script độc hại vào nội dung trang web, sau đó được thực thi trên trình duyệt của người dùng khác. Tên gọi XSS được sử dụng nhằm phân biệt với CSS (Cascading Style Sheets).
Phươn ...
Đăng vào ngày 3 tháng 7 lúc 23:16
Nguyên Tắc Mã Hóa An Toàn Cho Ứng Dụng Java
1. Xác Thực Dữ Liệu Đầu Vào
Nguyên tắc cốt lõi: Tách biệt hoàn toàn giữa dữ liệu và mã lệnh, đặc biệt chú ý đến các ký tự đặc biệt của ngôn ngữ.
1.1 Phòng Chống Tấn Công SQL Injection
Mức độ rủi ro: Tác động cao, khả năng xảy ra trung bình.
Biện pháp xử lý:
(1) Kiểm soát tham số đầu vào bằng danh sách trắng (whitelist):
public boolean isValidU ...
Đăng vào ngày 1 tháng 6 lúc 22:20