Пожалуйста, предложите способы и советы, чтобы предотвратить взлом на сайте. Я использую jquery на стороне клиента и jsp / servlets с сервером apache. Я буду использовать удержание кредитной карты через мой сайт. Пожалуйста, предложите способы.
Реализация TLS для вашего сайта.
Безопасность транспортного уровня (TLS) и его предшественник, Secure Sockets Layer (SSL), являются криптографическими протоколами которые обеспечивают безопасность для связь по сетям, таким как интернет. TLS и SSL шифруют сегменты сетевых подключений на Транспортный уровень сквозной.
Предотвращение XSS атак
Межсайтовый скриптинг (XSS) является типом уязвимости компьютерной безопасности обычно встречается в веб-приложениях которые позволяют злоумышленникам внедрить клиентский скрипт в веб страницы, просмотренные другими пользователями. использовать межсайтовый скриптинг уязвимость может быть использована злоумышленниками обойти средства управления доступом, такие как та же политика происхождения. Межсайтовый скрипты на сайтах были примерно 80% всей документированной безопасности уязвимости на 2007 год. 1 Их воздействие может варьироваться от мелкой неприятности к значительному риску безопасности, в зависимости от чувствительности данные обрабатываются уязвимым сайтом, и характер любой безопасности меры по смягчению последствий, осуществленные владельцем сайта.
Кодировать каждую строку, поступающую из пользовательского ввода.