duguqiulang的专栏

常见网站漏洞及解决方案 一、 典型网站漏洞分类 根据风险等级，网站漏洞通常可分为高风险、中风险和低风险三种。其中高风险漏洞是必须封堵的。中、低风险漏洞中有一部分是必须封堵的。还有一部分中低风险漏洞，由于其封堵的代价可能远高于不封堵所造成的损失，因而可以进行选择性封堵。 典型网站漏洞的分类及相应地封堵要求如下表所示： 风险等级 高风险 中低风险 中低风险 漏洞名称 1、 SQL注入漏洞 2、 跨站漏洞 3、 网站挂马 4、 XPATH注入漏洞 1、 默认测试用例文件 2、 管理后台登陆入口 3、 应用程序错误引起的信息泄露 4、 备份文件造成的源代码泄漏 1、 存在电子邮件地址 2、 无效链接 3、 Web应用默认目录 封堵要求 必须封堵 选择封堵

一、 用Java动态代理实现AOP 假设系统由一系列的BusinessObject所完成业务逻辑功能，系统要求在每一次业务逻辑处理时要做日志记录。

Java 中文件的MD5和SHA-1的研究 Java中提供了一个类java.security.MessageDigest类是一种提供密码安全消息摘要如SHA-1和MD5功能的引擎类。不需要额外使用第三方组件，且支持超大文件。

目前国内企业网站功能模块需求分析列表 模块一：会员注册： 1、提示行注册：用户进行界面时不进行注册提示，待用户在当前页面停留 20 秒后，弹出要求注册页面，如果用户 没有进行注册，则每隔20秒重新弹出要求注册页面。 2、强制行注册：网民通过正常入口或通过网络搜索中的相关链接进入网站，如果不是已登陆的注册用户，则无权查 看当前页面内容，并在当前页面提示要求注册成网站会员。 3、正常注册：在网页的某一位置设定网站会员登陆、注册模块接口，网民可以根据自身意愿来完成注册工作。 4、倒序注册：本功能适用于购物商城，即在会员选定商品后，输入收货人的姓名，联系方式，收货地址，即完成该 购物网站的会员注册工作。 5、邮箱手机激活：网民在完成会员注册以后，将确认信发送至注册邮箱或注册手机当中，激活确认信来完成注册工 作。 6、会员注册人工审核：注册完成后，由管理员在后台进行开通操作 7、会员注册实名审核：注册完成后，由管理员在进行实名审核 8、注册信息包括以下内容：ID（自动筛查是否有重复ID存在），姓名，密码，确认密码，常用邮箱，收货人姓名， 收货人地址，手机号码。