Verteidigung gegen SQL-Injection-Angriffe - ETH Zürich
Verteidigung gegen SQL-Injection-Angriffe - ETH Zürich
Verteidigung gegen SQL-Injection-Angriffe - ETH Zürich
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Für unsere Demo-Applikation verwenden wir die Seite error.jsp. Wird diese Seite aufgerufen, wird derBenutzer über einen aufgetretenen Fehler informiert. Um die Standard-Fehlerseite zu aktivieren, muss in derDatei WEB-INF/web.xml von Tomcat der folgende Eintrag hinzugefügt werden:java.lang.Throwable/error.jspDieser Eintrag aktiviert error.jsp für sämtliche auftretenden Fehler. Alternativ bzw. zusätzlich wäre esin JSP möglich, für jede JSP-Seite eine separate Fehlerseite zu definieren (mit der Anweisung ). Aber nur erstere Methode (Standard-Fehlerseite in WEB-INF/web.xml) liefert konsistenteund zuverlässige Ergebnisse.33