Обеспечение безопасности страницы jsp, которая должна быть загружена на веб-хост

Я очень новичок во всем этом. Я создал веб-приложение, которое состоит из всех jsp-страниц (Примечание: html-контент встроен в эти jsp-страницы вместе с основной логикой). Некоторые фрагменты моего кода приведены ниже:

<%
final String host = "jdbc:mysql://mySQLPath/ShopSystem";
final String uName = "myUsername";
final String uPass = "myPassword";
Connection con = DriverManager.getConnection( host, uName, uPass );
%>

Во многих моих файлах есть приведенные выше строки кода. Теперь я хочу загрузить эти файлы на веб-хостинг в качестве попытки опубликовать свой веб-сайт. Но что меня беспокоит, так это то, что при этом я буду загружать свое имя пользователя и пароль на сторонний сайт.

Есть ли другой лучший способ сделать это? Я не хочу, чтобы третьи лица могли просматривать мой URL-адрес, имя пользователя и пароль.


java security web-hosting database-connection jsp
person user3868051    schedule 11.08.2014    source источник
comment
Предположительно эта третья сторона также контролирует и администрирует вашу базу данных. И я рекомендую использовать пул соединений на уровне сервера приложений.   -  person Elliott Frisch    schedule 11.08.2014
comment
Мне жаль, что я не понимаю, как использовать пул соединений на уровне сервера приложений. пожалуйста помоги. Кроме того, моя база данных находится в AWS RDS, а ключ доступа и секретный ключ к ней хранятся в файле типа .properties, который является исходной папкой моего проекта eclipse. Так что меня беспокоят не только эти jsp-страницы, которые я использую в качестве своего fornt, но и этот файл учетных данных AWS.   -  person user3868051    schedule 11.08.2014
comment
Похоже, тогда вам следует развертывать на AWS. Что именно вы спрашиваете? Как запутать свои учетные данные?   -  person Elliott Frisch    schedule 11.08.2014
comment
Я хочу знать, как я могу запретить кому-либо еще получать доступ к любому из моих файлов jsp или учетных данных...   -  person user3868051    schedule 11.08.2014
comment
Также я слышал о некоторых сайтах, таких как bluehost и freeservers.com, которые предоставляют бесплатные услуги веб-хостинга. у кого-нибудь есть какие-либо идеи о безопасности, если я загружу свои файлы на любой из них, или вы не могли бы предложить мне что-нибудь еще лучше?   -  person user3868051    schedule 11.08.2014

Ответы (2)


arrow_upward
1
arrow_downward

В дополнение к ответу @Jigar Joshi рекомендуется записывать данные базы данных в отдельный файл конфигурации.

Это также полезно в том случае, когда вы думаете о смене. как вы сказали, у вас много файлов, содержащих эти значения, вы меняете их в одном общем месте и загружаете их для применения во всех файлах.

Создайте файл config.properties в пути к классам вашего приложения.

В вашем jsp читайте из файла свойств, поэтому ваш код не покажет их

        Properties props = new Properties();    
        FileInputStream fis = null;
        Connection con = null;  
        fis = new FileInputStream("File.properties");
        props.load(fis);

        // load the Driver Class
        Class.forName(props.getProperty("DB_DRIVER_CLASS"));

        // create the connection now
        con = DriverManager.getConnection(props.getProperty("DB_URL"),
                props.getProperty("DB_USERNAME"),
                props.getProperty("DB_PASSWORD"));

в вашем JSP сделает эту работу за вас. но вы узнаете об оптимизации базы данных с помощью Источник данных, а также узнать о пуле соединений во избежание утечки соединений.

Надеюсь это поможет !!

person Santhosh    schedule 11.08.2014

arrow_upward
0
arrow_downward

извлекать защищенную информацию из источника и помещать ее в конфигурацию, а также позволять вашему приложению читать из заранее указанного места для конфигурации

person jmj    schedule 11.08.2014
comment
ну, как я уже сказал, я очень новичок в этом, не могли бы вы объяснить, как это сделать? просто несколько общих и немного более подробных шагов, чтобы я мог иметь более точное направление для работы... - person user3868051; 11.08.2014