Осигуряване на сигурност на jsp страница, която трябва да бъде качена на уеб хост

Аз съм много нов във всичко това. Създадох уеб приложение, което се състои от всички jsp страници (Забележка: html съдържанието е вградено в самите тези jsp страници заедно с основната логика) някои фрагменти от моя код са както по-долу:

<%
final String host = "jdbc:mysql://mySQLPath/ShopSystem";
final String uName = "myUsername";
final String uPass = "myPassword";
Connection con = DriverManager.getConnection( host, uName, uPass );
%>

Много от моите файлове имат горните редове код. Сега искам да кача тези файлове на уеб хост като опит да публикувам уебсайта си. Но това, което се притеснявам е, че по този начин ще кача потребителското си име и парола също на сайта на трета страна.

Има ли друг по-добър начин да направите това? Не искам трети лица да могат да виждат моя url, потребителско име и парола.


java security web-hosting database-connection jsp
person user3868051    schedule 11.08.2014    source източник
comment
Вероятно тази трета страна също контролира и администрира вашата база данни. И препоръчвам да използвате набор от връзки на ниво сървър на приложения.   -  person Elliott Frisch    schedule 11.08.2014
comment
Съжалявам, че не разбирам как да използвам набор от връзки на ниво сървър на приложения. Моля помогнете. Също така моята база данни е на AWS RDS и ключът за достъп и секретният ключ към нея се съхраняват във файл тип .properties, който е изходната папка на моя проект eclipse. Така че не се притеснявам само от тези jsp страници, които използвам като моя fornt end, но и от този файл с идентификационни данни на AWS.   -  person user3868051    schedule 11.08.2014
comment
Тогава изглежда, че трябва да внедрявате в AWS. Какво точно питаш? Как да объркате идентификационните си данни?   -  person Elliott Frisch    schedule 11.08.2014
comment
Искам да знам как мога да попреча на някой друг да получи достъп до който и да е от моите jsp или идентификационни файлове...   -  person user3868051    schedule 11.08.2014
comment
Също така съм чувал за някои сайтове като bluehost и freeservers.com, които предоставят безплатни уеб хостинг услуги. някой няма ли представа за сигурността, ако кача файловете си на някое от тях, или бихте ли ми предложили нещо по-добро?   -  person user3868051    schedule 11.08.2014

Отговори (2)


arrow_upward
1
arrow_downward

Като добавим към отговора на @Jigar Joshi, добра практика е да напишете подробностите за базата данни в отделен конфигурационен файл.

Полезно е и в случай, че обмисляте промяна. както казахте, че много файлове съдържат тези стойности, вие ги променяте на едно общо място и ги зареждате, за да се прилагат във всички файлове.

Създайте config.properties файл в пътя на вашия клас на вашето приложение.

Във вашия jsp четете от файла със свойства, така че вашият код няма да ги показва

        Properties props = new Properties();    
        FileInputStream fis = null;
        Connection con = null;  
        fis = new FileInputStream("File.properties");
        props.load(fis);

        // load the Driver Class
        Class.forName(props.getProperty("DB_DRIVER_CLASS"));

        // create the connection now
        con = DriverManager.getConnection(props.getProperty("DB_URL"),
                props.getProperty("DB_USERNAME"),
                props.getProperty("DB_PASSWORD"));

във вашия jsp ще свърши работата вместо вас. но трябва да научите за оптимизирането на базата данни чрез Източник на данни и също научете за обединяване на връзки за да избегнете изтичане на връзки.

Надявам се това да помогне !!

person Santhosh    schedule 11.08.2014

arrow_upward
0
arrow_downward

изнесете защитена информация от източника и я поставете в конфигурацията и оставете приложението ви да чете от предварително определено място за конфигурация

person jmj    schedule 11.08.2014
comment
добре, както казах, аз съм много нов в това, бихте ли обяснили как да го направя? само някои широки и малко по-подробни стъпки, за да мога да имам по-точна посока, върху която да работя... - person user3868051; 11.08.2014