jaaee 安全 80端口被入侵
最近做一个java项目,数据库用的是sqlserver,对外开放80端口,结果服务器上的账户被改了,老总说电脑被入侵了,是从80端口进来的,要我写程序注意点,我对java安全方面的知识只了解一点,以前从来没出现这样的情况,只知道sql注入,其它的就不知道了,我现在不知道怎么办了
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
网站发出来检测下。就拉到了。
密码太简单
没开防火墙
SQL注入
程序漏洞
都有可能。。。
密码太简单
没开防火墙
SQL注入
程序漏洞
都有可能。。。
外网能访问得了你的80端口吗?
运营商老早前就已经帮你堵上了.
sqlserver的用户如果是sa权限,并且被注入的话,几乎和远程控制你服务器没什么区别。(在注入的语句里可以直接写上cmd命令)
sql过滤..上传过滤
SQL有做过滤否?
瞎听你们老总胡扯··
一是文件上传的地方,再就是sql注入,JDBC应注意多使用预编译语句,有效防止~