浅谈Jsp安全问题及解决方法

以下为精品学习网为您编辑的Jsp安全问题及解决方法，敬请关注!!

电脑知识与技术在传统的的网页html文件(*.htm、*html、*xml等)中加入了java程序段(javascript)和jsp标记(tag),就构成了jsp文件。Web服务器在遇到访问jsp网页的请求时,首先执行其中的java程序段,然后将执行结果以html格式返回给客户,java程序段可以操作数据库、重新定向网页、发送E-mail等,所有程序操作都在服务器端的JSP引擎执行,网络上传送给客户端的仅是得到的结果。

与CGI相比,JSP具有更好的性能和会话管理(即会话状态持久化)机制。这主要通过在同一个进程之内运用Java线程处理多个Servlet实现,而CGI一般要求为每一个请求分别创建和拆除一个进程。由于完全开放了对服务器资源的访问,从JSP页面转换得到的不安全Servlet可能给服务器、服务器所在的网络、访问页面的客户机之中的任意一个或全体带来威胁,甚至通过DDoS或蠕虫分布式攻击,还可能影响到整个Internet。人们往往假定,Java作为一种类型安全的、具有垃圾收集能力的、具有沙箱(Sandbox)机制的语言,它能够奇迹般地保证软件安全。

而且事实上,许多在其他语言中存在的低层次安全问题,比如缓冲或堆溢出,很少给Java程序带来危害。然而,这并不意味着人们很难写出不安全的Java程序,特别是对编写Servlet来说。验证输入和控制对资源的访问是始终必须关注的问题。另外,JSP的体系结构相当复杂,其中包含许多相互协作的子系统。

以上就是我们为您准备的Jsp安全问题及解决方法，更多内容请点击精品学习网。