漏洞扫描报告指出,学院门户网站和招生咨询系统存在XSS漏洞和SQL注入漏洞。经分析发现问题原因是编程人员未对相关页面进行严格完整的数据验证所致。以上网站和系统均使用JSP技术开发,基于此本文使用过滤器技术,在不修改现有网页编码的情况下,过滤所有网页数据,进行了安全性相关的输入数据验证和输出数据验证,并给出了特定页面限定IP访问的方法。实践证明,这些技术和措施解决了上述漏洞问题,提升了安全性。

• 单位
  天津理工大学中环信息学院