过滤用户表单非法字符

最新推荐文章于 2022-08-01 10:36:45 发布
最新推荐文章于 2022-08-01 10:36:45 发布
阅读量808 收藏
点赞数

一。写一个过滤器

代码如下:


import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class IllegalCharacterFilter implements Filter {
 
 private String[] characterParams = null;
 private boolean OK=true;
 
 public void destroy() {
  // TODO Auto-generated method stub

 }
 /**
  * 此程序块主要用来解决参数带非法字符等过滤功能
  */
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain arg2) throws IOException, ServletException {
 
  HttpServletRequest servletrequest = (HttpServletRequest) request;
  HttpServletResponse servletresponse = (HttpServletResponse) response; 
  boolean status = false;  
   java.util.Enumeration params = request.getParameterNames();
   String param="";
   String paramValue = "";
   servletresponse.setContentType("text/html");
   servletresponse.setCharacterEncoding("utf-8");
   while (params.hasMoreElements()) {
    param = (String) params.nextElement();
    String[] values = request.getParameterValues(param);
    paramValue = "";
    if(OK){//过滤字符串为0个时 不对字符过滤
    for (int i = 0; i < values.length; i++)
      paramValue=paramValue+values[i];
    for(int i=0;i<characterParams.length;i++)
     if (paramValue.indexOf(characterParams[i]) >= 0) {
      status = true;
      break;
     }
    if(status)break;
    }
   }
//   System.out.println(param+"="+paramValue+";");
   if (status) {
    PrintWriter out = servletresponse.getWriter();
    out.print("<script language='javascript'>alert(\"您提交的相关表单数据字符含有非法字符。如:\\\"'\\\".\");window.location.href=window.location.href;</script>");
   }else
   arg2.doFilter(request, response);
 
 }

 public void init(FilterConfig config) throws ServletException {
  if(config.getInitParameter("characterParams").length()<1)
   OK=false;
  else
  this.characterParams = config.getInitParameter("characterParams").split(",");
 }

}

 

二。在web.xml文件中加入如下内容:

<!-- 非法字符过滤器 -->
 <filter>
  <filter-name>IllegalCharacterFilter</filter-name>
  <filter-class>
   com.liufeng.sys.filter.IllegalCharacterFilter
  </filter-class>
  <init-param>
   <param-name>characterParams</param-name>

<!-- 此处加入要过滤的字符或字符串,以逗号隔开 -->   <param-value>',@</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>IllegalCharacterFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

烧开水大侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP表单验证类
03-14
PHP表单验证类,不用自己再去去空格,直接通过form类,过滤非法字符
过滤输入字符串中的危险字符
you can you up up up的博客
03-04 2668
在文本框中输入&amp;;&lt;&gt;/%=#等字符时,在处理页中会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符串中指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串 创...
Web应用安全防护
weixin_36087172的博客
08-04 6556
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5699
通过过滤入参特殊符合进行路径遍历拦截
解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
weixin_34304013的博客
06-08 390
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,...
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 624
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
js验证表单 js验证表单
12-19
js表单验证控制代码大全...alert("输入了非法字符"); document.form.NAME.focus(); return false; } return true; } //--> </script> 1. 检查一段字符串是否全由数字组成 --------------------------------------- ...
java 正则表达式
06-26
function xz(thsv,nob){if(nob=="2"){window.clipboardData.setData("text","")alert("避免非法字符输入,请勿复制字符");return false;}if (event.keyCode!=8 && event.keyCode!=16 && event.keyCode!=37 && event....
九酷网络个人主页空间管理系统 6.2.rar
05-27
自动检测用户上传的文件,管理员可自定义设置过滤非法字符或代码(如asp木马语句、色情网站信息),支持Serv-U5.0以上所有版本,结合Serv-U,具有实时注册及开通FTP功能,并区别于一般的虚拟主机管理系统,可以用来...
PageAdmin网站管理系统
02-07
PageAdmin网站管理系统是一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、...1、添加httpmodule模块,方便用户可以自定义过滤关键词和url非法字符。 2、修复了后台菜单加载速度慢的问题。
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 457
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
java 正则过滤 危险字符串
MeGoodtoo的专栏
10-26 635
第一步:取消自动validation validation有一堆,什么xml、jsp、jsf、js等等,我们没有必要全部都去自动校验一下,只是需要的时候才会手工校验一下! 取消方法: windows–>perferences–>MyEclipse Enterprise Workbench–>Validation 除开Manual下面的复选框全部选中之外,其他全部不选。
java 过滤器过滤客户端表单特殊字符、服务器端特殊字符、以及编码过滤
热门推荐
KANGBROTHER的专栏
03-23 1万+
package com.lk.test; import java.io.CharArrayWriter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpServletRe
java 检查ssn_Java安全编码之用户输入
weixin_29340327的博客
02-19 930
0x00 安全引言1、传统Web应用与新兴移动应用(1)传统Web应用:浏览器 HTTP 服务器(2)新兴移动应用:APP HTTP 服务器从安全角度看,传统Web应用与新兴移动应用没有本质区别2、Web应用安全的核心问题是什么?用户提交的数据不可信是Web应用程序核心安全问题用户可以提交任意输入例如:√ 请求参数->多次提交或者不提交√ 修改Cookie√ 修改HTTP信息头√ 请求顺序-...
Android 正则表达式学习
将安卓进行到底...
10-12 345
Java正则表达式学习: 因为正则表达式是一个很庞杂的体系,此例仅举些入门的概念,更多的请参阅相关书籍及自行摸索。 \\ 反斜杠 \t 间隔 ('\u0009') \n 换行 ('\u000A') \r 回车 ('\u000D') \d 数字 等价于[0-9] \D 非数字 等价于[^0-9] \s 空白符号 [\t\n\x0B\f\r] \S 非空白符号 [^\t\n\x0B\f\r] \w 单...
javaweb-使用过滤器实现文本净化和字符转义
The Hot Java
11-13 2307
问题: 在处理用户提交的内容时,可能会有一些特殊字符,显示这些内容时可能导致界面混乱; 在用户评论中会有一些污言秽语,需要进行净化处理; 我不想修改原有的程序实现字符替换,这该如何实现? 解决方案: 可以用过滤器解决问题,程序需要用到包装类,包装类是一种装饰器模式:不改变原有的类,为其添加新的功能; servlet提供了4个包装类 ServletRequestWrapper H
Java过滤器
qq_43542011的博客
08-03 460
一、简介: 过滤器用于实现对Web资源的拦截,完成特殊操作,尤其是对请求的预处理。 过滤器的应用场景:Web资源权限的访问限制,请求字符集编码处理,内容敏感字符词汇过滤,响应信息压缩等。 过滤器的工作流程: 过滤器的生命周期: ① Web 应用启动时,Web服务器创建 Filter 的实例对象、进行对象初始化。②当请求访问与过滤器关联的Web资源时,过滤器拦截请求,完成指定功能。③Filter对象创建后会驻留内存,当Web应用移除或服务器停止时才销毁。 过滤器的实现步骤:①编写Java类的 F
使用过滤器完成添加留言模块 insert.jsp:包含表单及非法文字提示 InsertMessage.java:接受表单参数,jdbc操作数据库 要求: 进行中文字符处理 如果提交内容中有非法字符串,将该字符串保存在request对象发送回insert.jsp,并显示““xxx”是非法文字”。(设定多个非法字符串) 如果登录非法,转发回insert.jsp。
最新发布
06-06
在上面的代码中,`InsertFilter`过滤器用于过滤表单提交的内容,如果提交内容中包含非法字符串,则将该字符串保存在request对象中,并转发回insert.jsp页面,同时显示提示信息。如果提交内容合法,则继续执行后续...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值