J2EEベースのウェブアプリの脆弱性は何がありますでしょうか？

投稿者	投稿内容
sumin ベテラン会議室デビュー日: 2003/07/17 投稿数: 93	投稿日時: 2004-05-23 02:59 J2EEベースのウェブアプリケーションであり得る脆弱性は何があるんでしょうか？また、XSSはJavaのアプリでも有効なんでしょうか？
Anthyhime ぬし会議室デビュー日: 2002/09/10 投稿数: 437	投稿日時: 2004-05-23 08:52 XSSは起こります。セッションハイジャックも起こります。 SQLインジェクションもざらです。
sumin ベテラン会議室デビュー日: 2003/07/17 投稿数: 93	投稿日時: 2004-05-23 13:00 ご返事ありがとうございます。 SQLInjectionの場合、EntityBeanなどを使えば（即ち、直接SQLを書かなければ）問題ないですね？または、PreparedStatementsを使ったり。セッションのハイジャックとはどう行われるもんでしょうか？

投稿者	投稿内容
sumin ベテラン会議室デビュー日: 2003/07/17 投稿数: 93	投稿日時: 2004-05-23 02:59 J2EEベースのウェブアプリケーションであり得る脆弱性は何があるんでしょうか？また、XSSはJavaのアプリでも有効なんでしょうか？
Anthyhime ぬし会議室デビュー日: 2002/09/10 投稿数: 437	投稿日時: 2004-05-23 08:52 XSSは起こります。セッションハイジャックも起こります。 SQLインジェクションもざらです。
sumin ベテラン会議室デビュー日: 2003/07/17 投稿数: 93	投稿日時: 2004-05-23 13:00 ご返事ありがとうございます。 SQLInjectionの場合、EntityBeanなどを使えば（即ち、直接SQLを書かなければ）問題ないですね？または、PreparedStatementsを使ったり。セッションのハイジャックとはどう行われるもんでしょうか？