RE:para oscar o quien desee ayudar:SEGURIDAD JAVA
Hola!
Hay muchos puntos por donde un usuario no deseado puede entrar y alterar los datos y comportamiento del sistema. Pero muchas son variables que estan fuera de tu control como lo son el sistema operativo, el servidor web, el servidor de bases de datos, ....
Lo unico que queda por hacer es realizar bien tu trabajo, es decir, tu aplicacion.
- Si tu sistema tiene varios niveles de usuarios(administrador, normal, ...) debes asegurarte que un usuario de bajo nivel no pueda hacer lo que un usuario de nivel alto pueda realizar, aun cuando conosca los jsp, servlets y parametros que estos reciben.
- Trata de no usar el metodo GET en operaciones donde transmitas informacion importante
- Valida todas las entradas
- Solo autoriza los permisos necesarios tanto en la base de datos como en el sistema de archivos para el servidor web
- Otra cosa, lo mejor que la base de datos este en una maquina aparte del servidor web y que esta maquina no pueda ser vista desde internet
- Manten un registro de las operaciones mas importantes(de ser posibles todas), en java hay varias formas de mantener 'log's
- Que otra persona pruebe el sistema por ti(alguien con el conocimiento suficiente de como funcionan este tipo de aplicaciones para que le pueda encontrar la mayor cantidad de errores posibles)
De momento esto es todo lo que recuerdo...
Saludos!
PD. No puede faltar una liga donde hay informacion relevate
http://www.developer.com/java/article.php/883381