导航菜单
路很长,又很短
博主信息
昵   称:Cocodroid ->关于我
Q     Q:2531075716
博文数:311
阅读量:875797
访问量:86611
至今:
×
云标签 标签球>>
云标签 - Su的技术博客
博文->>首页 博主的更多博文>>
百度站长检测网站漏洞确实牛B
Tags : 百度,网站,漏洞发表时间: 2015-04-21 22:31:30
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
比如: 转自:Su的技术博客  原文地址:

  这个博客网站http://blog.verysu.com 是自己开发的,使用了百度站长来管理我的站点,此时,我使用了百度站长安全工具进行漏洞检测,确实不错。下图是我检测完网站受到百度站长的邮件:

此时我检查我网站的代码(Java),发现确实存在漏洞的可能

数据库我用的Hibernate,第一种方式是HQL语句拼接的进行模糊查询,这个确实存在漏洞;第二种方式是使用预编译的方式,安全性得到了保障。

再次进行漏洞检测,当然也就没有了。


百度的安全性还是不错的,至少在这方面表现的还可以。:)



打赏
打赏
关注公众号
公众号
类别:服务器| 阅读(983)| 赞 (0)
评论
暂无评论!
发表评论
昵  称:

验证码:

内  容:

    同时赞一个 赞