В настоящее время я разрабатываю довольно простое веб-приложение CRUD для компании. Я использую Apache Tomcat 6.0 и JSTL 1.2
Приложение находится на пути к завершению и выдерживает конструктивное тестирование и основные неприятности, такие как неверный формат ввода в формах.
Уровень безопасности не должен быть слишком высоким, поскольку он предназначен только для внутреннего использования, но все же я хотел бы охватить основы.
Я сейчас пытаюсь укрепить и / или обеспечить отказоустойчивость / исключительную безопасность и ищу общие советы и подсказки, где обычно находятся источники ошибок.
Что я уже подумал:
- SQL-инъекция («исправлено» с использованием подготовленных операторов)
- Изящно завершить работу с исключениями SQL
- Проверка диапазона по таким параметрам, как номера страниц
Каковы ваши рекомендации к этому?
Заранее спасибо