关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭10个月前。Improvethisquestion我非常擅长制作网络应用程序，我知道如何在客户端/服务器之间传输数据等。我需要一些帮助来学习如何使数据交换更安全。这就是为什么我有点害怕发布我制作的任何网络应用程序的原因。我想知道有哪些好的指南可以帮助您理解和学习如何通过Web应用程序保护数据传输？例如，更好的身份验证和更好的登录。您可以发布任何建议，但仅供引用，我主要使用Javascript和PHP编写我的网络应用程序。此外，我使用J

很多公司使用定期更新的CMS软件，通常是安全补丁，意味着之前的版本存在安全漏洞。但大多数客户从不升级它，甚至CMS已被修改，因此更新会破坏站点。是否有网站记录这些漏洞并指导如何测试它们？或者这些信息甚至都没有发布？(为了不被人利用)还有一个通用的基于php/js的检查列表来防止黑客攻击吗？我知道SQL注入(inject)和XSS，但我确信还有更多的威胁。和平 最佳答案 例如，对所有这些漏洞进行分类的站点是安全焦点milW0rm数据包Storm安全可以在OWASP上找到Web应用程序的基本list，这是一个非常通用的list。http

从安全验证的角度来看，两者之间是否有区别:stmt.setObject(1,theObject);和stmt.setString(1,theObject);?我知道在这种情况下theObject是一个String但我有兴趣使这段代码的一部分更通用以涵盖其他情况，并且想知道是否从安全角度考虑输入验证受到影响 最佳答案 可以使用ssetObject()，因为jdbc将尝试为所有java.lang.*类型进行类型解析。但是，以这种方式将任意SQL字符串传递到数据库存在潜在问题-安全漏洞:如果没有对用于构建SQL字符串的任何参数进行非常明智

我有一个遗留类C1，它实现了接口(interface)I，它可能会抛出一些异常。我想创建一个C2类，它也实现接口(interface)I，它基于C1的一个实例，但捕获所有异常并对它们做一些有用的事情。目前我的实现是这样的:classC2implementsI{C1base;@Overridevoidfunc1(){try{base.func1();}catch(Exceptione){doSomething(e);}}@Overridevoidfunc2(){try{base.func2();}catch(Exceptione){doSomething(e);}}...}(注意:我也可

使用注释和java配置，我不太清楚如何为spring安全注册一个覆盖的过滤器。我想要实现的是在不显示登录表单的情况下进行自动登录，因为那时用户已经通过身份验证。因此只会读取header参数并使用springsecurity进行授权。这是我正在尝试的简化版本，除了有时会显示登录屏幕外，Spring安全性工作正常。引导BypassLoginFilter是我需要做的一切。另请阅读某处，对于这种行为，应该关闭http自动配置，但不确定如何在纯java配置中实现。SecurityWebApplicationInitializer.javaimportorg.springframework.sec

在http://www.cs.umd.edu/~pugh/java/memoryModel/DoubleCheckedLocking.html的底部，它说:Double-CheckedLockingImmutableObjectsIfHelperisanimmutableobject,suchthatallofthefieldsofHelperarefinal,thendouble-checkedlockingwillworkwithouthavingtousevolatilefields.Theideaisthatareferencetoanimmutableobject(sucha

我绞尽脑汁想知道为什么当我使用以前使用过的代码签名证书对我的JAR进行签名时，我仍然会看到一个Java安全应用程序被阻止的对话框，其中规定我的应用程序是自签名的:但是，当我从一台我没有用来签署应用程序的机器上运行jarsignerverify命令时(为了匿名，将实际公司名称替换​​为Acme):jarsigner-verify-certs-verboseRegistrySafeLauncher.jars821WedOct2109:25:42BST2015META-INF/MANIFEST.MFX.509,CN="AcmeSoftware,Inc.",OU=AcmeSoftwareCor

我是Kafka和avro的新手，正在尝试使用confluent包。我们有用于JPA的现有POJO，我希望能够简单地生成我的POJO的实例，而不必手动将每个值反射(reflect)到通用记录中。我似乎在文档中遗漏了这是如何完成的。示例使用通用记录并像这样一个一个地设置每个值:Stringkey="key1";StringuserSchema="{\"type\":\"record\","+"\"name\":\"myrecord\","+"\"fields\":[{\"name\":\"f1\",\"type\":\"string\"}]}";Schema.Parserparser=ne

有很多方法可以为REST(easy)服务提供良好的安全性。我已经试过了。在这种情况下，仅是需要的基本身份验证。所以，不是基于login，RequestFilters等。请关注这个例子。在为一个RestEasy“发布”方法添加安全性时，我不断收到401异常。我怎样才能安全地访问“帖子”？我使用了AdamBien/AtjemKönig的validator代码。没有web.xml中的安全设置，我可以正常访问，因此该部分代码工作正常。我不需要/想要中间的任何登录屏幕。Tomcat用户:conf/tomcat-users.xml:Web.xml文件:winesecret/rest/wines/s

我有一个GoogleAppEngine应用程序需要连接到另一个本地主机服务器，但是当我尝试从服务器代码执行此操作时，我得到:java.security.AccessControlException:访问被拒绝(java.net.SocketPermission本地主机解析)我知道我可以通过使用java虚拟机参数(我在Web应用程序运行配置中指定它们)来指定我的额外安全授权:java-Djava.security.manager-Djava.security.policy=WEB-INF/java.policyjava.policy内容:grant{permissionjava.net.