Java项目安全处理方法
发布时间:2020-12-14 14:10:03 所属栏目:Java 来源:网络整理
导读:一、URL中参数显示问题,解决方案: 1、普通Get请求修改为Post请求 2、参数加密(js加密,Java解密) 二、Mybatis模糊查询中,sql拼接问题,解决方案方案: 1、使用安全的符号和方法,xml中拼接示例: if test="stateList != null" state in foreach close="
一、URL中参数显示问题,解决方案: 1、普通Get请求修改为Post请求 2、参数加密(js加密,Java解密) 二、Mybatis模糊查询中,sql拼接问题,解决方案方案: 1、使用安全的符号和方法,xml中拼接示例: <if test="stateList != null"> state in <foreach close=")" collection="stateList" index="index" item="sta" open="(" separator=","> #{stateList[${index}]} </foreach> </if> <if test="title != null and title != ''"> and title like concat('%',#{title},'%') </if> 2、Java中转义特殊字符,Java中字符处理示例: param = param.replace("%","%"); param = param.replace("_","_"); param = param.replace(",",","); param = param.replace("'","'"); param = param.replace("/","//"); param = param.replace("",\); 三、文件上传安全问题 解决方案:判断文件名、请求ContentType和文件头内容。 文件头内容判断: 常见文件类型识别 常用文件的头信息: JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),文件头:38425053 Rich Text Format (rtf),文件头:7B5C727466 XML (xml),文件头:3C3F786D6C HTML (html),文件头:68746D6C3E Email [thorough only] (eml),文件头:44656C69766572792D646174653A Outlook Express (dbx),文件头:CFAD12FEC5FD746F Outlook (pst),文件头:2142444E MS Word/Excel (xls.or.doc),文件头:D0CF11E0 MS Access (mdb),文件头:5374616E64617264204A WordPerfect (wpd),文件头:FF575043 Postscript (eps.or.ps),文件头:252150532D41646F6265 Adobe Acrobat (pdf),文件头:255044462D312E Quicken (qdf),文件头:AC9EBD8F Windows Password (pwl),文件头:E3828596 ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221 Wave (wav),文件头:57415645 AVI (avi),文件头:41564920 Real Audio (ram),文件头:2E7261FD Real Media (rm),文件头:2E524D46 MPEG (mpg),文件头:000001BA MPEG (mpg),文件头:000001B3 Quicktime (mov),文件头:6D6F6F76 Windows Media (asf),文件头:3026B2758E66CF11 MIDI (mid),文件头:4D546864 java附件上传时后台验证上传文件的合法性 public static Map<string,string=""> mFileTypes = new HashMap<string,string="">(); 总结 以上所说就是本文关于Java项目安全处理方法的全部内容,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对编程小技巧网站的支持! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |