Youhaveaddedtheitem toyourbasket。 Yourtotalis $ Proceedto checkout

你注意到property='*'了嗎？這表示用戶在可見JSP頁面中輸入的值或直接通過查詢字符串提交的所有變量將存儲在匹配的bean屬性中。

通常，用戶提交請求如下：http://www.somesite.com/addToBasket.jsp？newItem=ITEM0105342但是不守規(guī)矩的用戶呢？他們可能會提交：http://www.somesite.com /addToBasket.jsp?newItem=ITEM0105342&balance=0這樣，balance=0信息存儲在JavaBean中。當(dāng)他們點擊“chekout”結(jié)賬時，費用是免費的。這與PHP中的全局變量引起的安全問題完全相同。這表明：“property='*'”必須謹(jǐn)慎使用！

三、長盛不衰的跨站腳本

跨站點腳本攻擊涉及將惡意JavaScript，VBScript，ActiveX，HTML或Flash腳本插入到遠程網(wǎng)頁的HTML代碼中，竊取瀏覽頁面的用戶的隱私以及更改用戶的設(shè)置。銷毀用戶的數(shù)據(jù)。在大多數(shù)情況下，跨站點腳本攻擊不會影響服務(wù)器和Web應(yīng)用程序的運行，但會對客戶端安全構(gòu)成嚴(yán)重威脅。

四、時刻牢記SQL注入

一般的編程書籍不注重讓他們從初學(xué)者開始就養(yǎng)成安全編程的習(xí)慣。著名的《JSP編程思想與實踐》是向初學(xué)者演示用數(shù)據(jù)庫編寫登錄系統(tǒng)（數(shù)據(jù)庫是MySQL）

五、String對象帶來的隱患

Java平臺確實使安全編程更容易。 Java中沒有指針，這意味著Java程序不再尋址地址空間中的任何內(nèi)存位置，例如C.當(dāng)JSP文件編譯成.class文件時，會檢查安全問題。例如，拒絕嘗試訪問超出數(shù)組大小的數(shù)組元素，這很大程度上避免了緩沖區(qū)溢出攻擊。但是，String對象會給我們帶來一些安全隱患。如果密碼存儲在Java String對象中，則密碼將保留在內(nèi)存中，直到它被垃圾回收或進程終止。即使垃圾收集完成，它仍將存在于空閑內(nèi)存堆中，直到它被重用。密碼字符串駐留在內(nèi)存中的時間越長，竊聽的風(fēng)險就越大。更糟糕的是，如果實際內(nèi)存減少，操作系統(tǒng)會將密碼字符串頁面調(diào)度到磁盤的交換空間，因此容易受到磁盤塊竊聽攻擊。為了最小化（但不是消除）這種折衷的可能性，您應(yīng)該將密碼存儲在char數(shù)組中并在使用后將其歸零（String是不可變的且不能歸零）。