摘要
漏洞扫描报告指出,学院门户网站和招生咨询系统存在XSS漏洞和SQL注入漏洞。经分析发现问题原因是编程人员未对相关页面进行严格完整的数据验证所致。以上网站和系统均使用JSP技术开发,基于此本文使用过滤器技术,在不修改现有网页编码的情况下,过滤所有网页数据,进行了安全性相关的输入数据验证和输出数据验证,并给出了特定页面限定IP访问的方法。实践证明,这些技术和措施解决了上述漏洞问题,提升了安全性。
出处
《福建电脑》
2018年第4期6-7,共2页
Journal of Fujian Computer
基金
学院青年教师科研育苗基金项目(KYLG02)"学院网络安全提升路径及策略研究"
