- JSP/Servlet (先不考慮framework,從簡單着手)
- 為求簡單使用 xml 替代一般database 系統
- 為求密碼安全,使用md5/HSA 轉編碼(缺點:md5碰撞...有人解了,md5為單向密碼,忘了無法還原)
- 關閉tomcat 目錄展列 (簡單 無法各自設定)
- Filter 撰寫目錄安全性,無權限錯誤檢視畫面。(最客製化)
- 預設servlet導向子目錄(比Filter容易些)
- 使用apache當上層管理,tomcat 子目錄(使用apache安全特性)
- 使用Filter 檢查是否已登入,未登入者導向登入頁面。
有人有建議嗎?
沒有留言:
張貼留言