Servlet Eingaben sicher machen

Status
Nicht offen für weitere Antworten.
P

perco

Mitglied
Hallo,

habe eine kurze Frage. Welche Mechanismen gibt es in Java, um Eingaben an ein Servlet gegen ungewollte Zugriffe zu sichern?

In PHP gibt es z.B. die Möglichkeit Strings in SQL-Abfragen zu escapen, um hier Missbrauch vorzubeugen.

Wie sieht das in Java aus? In meiner konkreten Situation sieht es so aus, dass ich ein Servlet habe, über das Daten per URI, Upload oder direkten Input (per Textfeld) eingegeben werden können.

Anschließend wird der Inhalt der verschiedenen Quellen geparst (über JDOM). Meine Frage ist jetzt hierbei, ob man best. Sicherheitsaspekte beachten muss, und ob nicht Benutzer mit klugen Eingaben hier was an der Applikation oder gar am Server verändern/zerstören können.

Vielen Dank und freundliche Grüße!
 
M

maki

Gast
Welche Mechanismen gibt es in Java, um Eingaben an ein Servlet gegen ungewollte Zugriffe zu sichern?
Zum Vergrößern anklicken....
Suche mal nach JAAS und sieh dir die Struktur/konfigurationsmöglichkeiten web.xml mal genau an.

In PHP gibt es z.B. die Möglichkeit Strings in SQL-Abfragen zu escapen, um hier Missbrauch vorzubeugen.
Zum Vergrößern anklicken....
Das läuft in Java vollautomatisch wnen man PreparedStatements verwendet.
 
P

perco

Mitglied
Habe mir mal einen Überblick über JAAS verschafft. So wie ich das verstanden habe, trifft es auf mein Problem wohl eher nicht zu. Denn bei JAAS scheint es einen festen Benutzerstamm zu geben, die sich authentifizieren müssen und anschließend individuelle Rechte erhalten. Meine Applikation ist allerdings offen für jeden.

Könnt ihr mir ein paar Hinweise geben, welche sicherheitsrelevanten Details man über die web.xml einstellen kann?

Das läuft in Java vollautomatisch wnen man PreparedStatements verwendet.
Zum Vergrößern anklicken....
Das ist schonmal gut zu wissen, danke!
 
tfa

tfa

Top Contributor
PreparedStatements gibt es übrigens sogar in PHP. Die verwendet bloß kaum jemand. Mit dynamischem SQL lässt es sich leichter frickeln ;-)
 
M

maki

Gast
Sieh dir JASS nochmals im Zusammenhang mit Webanwendungen an, der "feste Benutzerstamm" ist gar nicht so fest wie du denkst und JASS wird von der web.xml auch verwendet/unterstützt.

Ansonsten fällt mir noch Acegi/Spring Security ein.

Ps: Vergessen zu erwähnen, JASS für Webanwendungen wird meist durch die sog. Container Managed Security bereitgestellt.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
D HTTP Aufruf einer Methode aus einem Servlet heraus Allgemeine Java-Themen 0
M Parameter auslesen im Servlet Allgemeine Java-Themen 0
E Die if-Anweisung in einer Java Bean bzw. in einem Servlet? Allgemeine Java-Themen 8
A Registrierungs-servlet Allgemeine Java-Themen 0
S Servlet, per URLConnection Mit String Http Parameter mitsenden Allgemeine Java-Themen 3
F Benachrichtigungs-System Webapp Java Servlet Allgemeine Java-Themen 10
B Userdaten in Hashmap speichern - Servlet Allgemeine Java-Themen 6
S Bildaufbau durch Servlet -> Exception Allgemeine Java-Themen 11
N Servlet welches PDF erzeugt Allgemeine Java-Themen 10
U Servlet in Webseite einbinden Allgemeine Java-Themen 1
S Java Servlet Cache + Cache-Management Allgemeine Java-Themen 14
J package javax.servlet does not exist Allgemeine Java-Themen 5
P DocumentBuilder servlet Allgemeine Java-Themen 9
V [solved]Von Java Prog über ein JSP/Servlet auf DB zugreifen Allgemeine Java-Themen 3
M Applet Servlet Kommunikation ein Problem bei externem Server Allgemeine Java-Themen 3
G Servlet über apache Tomcat ansprechen Allgemeine Java-Themen 6
E Servlet wartet auf Thread Allgemeine Java-Themen 2
N Hardware-Webserver mit Java (JSP/Servlet)-Unterstützung? Allgemeine Java-Themen 8
K HTML-Formular findet Servlet nicht Allgemeine Java-Themen 2
K Servlet im Browser aufrufen Allgemeine Java-Themen 3
J einfachster Servlet-Aufruf klappt nicht Allgemeine Java-Themen 3
I Servlet von einem Swing Based GUI aufrufen Allgemeine Java-Themen 5
G Servlet Register/Login-Prozedur Allgemeine Java-Themen 9
T URL in Servlet auslesen? Allgemeine Java-Themen 4
A Was ist bei einem Servlet beim Client notwendig? Allgemeine Java-Themen 22
T Profiler für Servlet Allgemeine Java-Themen 2
T Servlet und JFrame Allgemeine Java-Themen 2
L E-Mail Auswertung mit Servlet (Excel) Allgemeine Java-Themen 3
L String ausgeben in Servlet Allgemeine Java-Themen 2
P Filestream von HTML-Form zu Servlet Allgemeine Java-Themen 6
B Suche Webhoster mit Javaunterstützung (JSP, Servlet) Allgemeine Java-Themen 10
P Was ist der Unterschied zwischen JSP und Servlet ? Allgemeine Java-Themen 4
M Wo krieg' ich die Datei Servlet.jar Allgemeine Java-Themen 3
R Servlet Probleme im Internet Explorer (per LAN) Allgemeine Java-Themen 4
G Servlet - "Client immer am neuesten Stand" Allgemeine Java-Themen 2
N Diagramm beschriften, Servlet Allgemeine Java-Themen 5
R suche servlet.jar Allgemeine Java-Themen 2
P Servlet, Deserialisieren, StreamCorruptedException Allgemeine Java-Themen 9
R Servlet, das File zurückliefert Allgemeine Java-Themen 4
1 Applet soll PDF von Servlet empfangen Allgemeine Java-Themen 3
E Servlet-Beispiel gesucht Allgemeine Java-Themen 3
H Variablenübergabe von Servlet zu JSP Allgemeine Java-Themen 18
M Mit HTML in Servlet Daten austauschen Allgemeine Java-Themen 3
H Servlet/Applet Kommunikation Allgemeine Java-Themen 2
M Servlet --> Berechnung --> Timeout vom Proxy oder IE!? Allgemeine Java-Themen 7
A Formular POST übergabe an Servlet Allgemeine Java-Themen 4
I if-eingaben nur einmal anzeigen Allgemeine Java-Themen 6
D Input/Output Implementierung eines CommandHandlers/Parsers für viele Eingaben Allgemeine Java-Themen 26
F JTable mit Zellen die sich durch andere Eingaben füllen Allgemeine Java-Themen 1
L Im Thread auf Eingaben warten Allgemeine Java-Themen 3
M Scanner-Methode: Mehrere Eingaben mit Exception behandeln Allgemeine Java-Themen 10
H Tastatur eingaben verwenden Allgemeine Java-Themen 30
G Eingaben in Textdatei speichern Allgemeine Java-Themen 5
D Algorithmus für die Erkennung fehlerhafter Eingaben Allgemeine Java-Themen 4
OnDemand Zugangsdaten externer Systeme sicher speichern Allgemeine Java-Themen 8
I Datentypen String in class sicher verwahren Allgemeine Java-Themen 17
K API-Key sicher speichern Allgemeine Java-Themen 2
T In Java String sicher verschlüsseln Allgemeine Java-Themen 6
W Passwort Clientseitig sicher ablegen ohne Hash Allgemeine Java-Themen 2
M HTTP Client Zertifikat sicher übertragen? Wie? Allgemeine Java-Themen 2
C Zugangsdaten halbwegs sicher speichern Allgemeine Java-Themen 46
G Threads Referenzoperationen sicher? Allgemeine Java-Themen 20
T Hardware sicher entfernen Allgemeine Java-Themen 8
R Passwörter sicher ablegen Allgemeine Java-Themen 8
T Ist dieser Code sicher gegen concurrent modifications? Allgemeine Java-Themen 6
L Datei sicher löschen/mehrfach überschreiben? Allgemeine Java-Themen 2
reibi Sicher ein File lesen Allgemeine Java-Themen 28
S Launch4j .exe-Datei sicher? Allgemeine Java-Themen 5
C Passwort sicher speichern Allgemeine Java-Themen 5
K Collections oder Vektoren sicher zu serialisieren? Allgemeine Java-Themen 5
C Passwörter sicher (verschlüsselt) lokal speichern Allgemeine Java-Themen 3
I Rückgabe eines Arrays aus einer Methode, wie sicher? Allgemeine Java-Themen 3

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben