Hallo,
habe eine kurze Frage. Welche Mechanismen gibt es in Java, um Eingaben an ein Servlet gegen ungewollte Zugriffe zu sichern?
In PHP gibt es z.B. die Möglichkeit Strings in SQL-Abfragen zu escapen, um hier Missbrauch vorzubeugen.
Wie sieht das in Java aus? In meiner konkreten Situation sieht es so aus, dass ich ein Servlet habe, über das Daten per URI, Upload oder direkten Input (per Textfeld) eingegeben werden können.
Anschließend wird der Inhalt der verschiedenen Quellen geparst (über JDOM). Meine Frage ist jetzt hierbei, ob man best. Sicherheitsaspekte beachten muss, und ob nicht Benutzer mit klugen Eingaben hier was an der Applikation oder gar am Server verändern/zerstören können.
Vielen Dank und freundliche Grüße!
habe eine kurze Frage. Welche Mechanismen gibt es in Java, um Eingaben an ein Servlet gegen ungewollte Zugriffe zu sichern?
In PHP gibt es z.B. die Möglichkeit Strings in SQL-Abfragen zu escapen, um hier Missbrauch vorzubeugen.
Wie sieht das in Java aus? In meiner konkreten Situation sieht es so aus, dass ich ein Servlet habe, über das Daten per URI, Upload oder direkten Input (per Textfeld) eingegeben werden können.
Anschließend wird der Inhalt der verschiedenen Quellen geparst (über JDOM). Meine Frage ist jetzt hierbei, ob man best. Sicherheitsaspekte beachten muss, und ob nicht Benutzer mit klugen Eingaben hier was an der Applikation oder gar am Server verändern/zerstören können.
Vielen Dank und freundliche Grüße!