保护你的JSP页面避免未经授权的访问和窥视

最新推荐文章于 2018-08-20 23:54:55 发布
最新推荐文章于 2018-08-20 23:54:55 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Struts相关 文章标签: jsp struts web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSHTHIZ/article/details/1654398
版权

      为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。

如下图

在WEB--INF下面放了hello.jsp,如此可避免被直接调用,在Struts-config.xml的<action-mappings>里添加如下信息

通过STRUTS配置文件方法访问,或者还可以通过控制器访问,但是每句路径下面都要加/WEB-INF/,这样可以避免未经授权的页面被调用

SSHTHIZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web应用安全jsp保护,不能直接外露出来给客户知道。
mengtianqq的博客
06-04 633
web应用安全jsp保护,不能直接外露出来给客户知道。不让客户直接看到访问jsp页面。这样就可以保护jsp安全。1、原理:      基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。所有要使系统去访问的话就需要使用拦截...
保护JSP页面不被非法访问
gkyh899的专栏
10-23 1541
为了更好地保护你的JSP避免未经授权访问窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。   基于不同的
JSP过滤器防止Xss漏洞
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
如何保护你的JSP页面
thinkpadleo的专栏
05-15 1695
为了更好地保护你的JSP避免未经授权访问窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。   通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。      这种方
远程服务器返回错误 (401) 未经授权 解决方案
weixin_30418341的博客
04-13 1900
没有权限 设置权限 WebClient client=new WebClient();//NetworkCredential credentials = new NetworkCredential("名字", "密码");//client.Credentials = credentials; 未能为 SSL/TLS 安全通道建立信任的解决办法 最简单的办法是: 1,先加入命名...
Java项目中如何访问WEB-INF下jsp页面
10-14
因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的用户直接访问到敏感的页面或类文件。例如,登录验证后的页面通常会被放置在此目录下。 访问`WEB-INF`下的JSP...
解决SpringBoot启动过后不能访问jsp页面的问题(超详细)
10-15
主要介绍了解决SpringBoot启动过后不能访问jsp页面的问题,文中通过示例代码介绍的非常详细,有需要的朋友可以参考一下,希望对你有所帮助。
SpringBoot项目如何访问jsp页面的示例代码
10-19
本篇文章主要介绍了SpringBoot项目如何访问jsp页面的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
在Spring MVC框架中,开发人员通常将JSP页面放置在`/WEB-INF/views`目录下,以增加安全性,因为直接通过URL无法访问这个路径。...遵循这些步骤,可以有效地避免404错误,使得Spring MVC能够正常地处理和展示JSP页面
如何在Web项目中保护JSP源代码不被未经授权访问窥视
jardownload的博客
08-12 340
通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。 基于不同的功能 JSP 被放置在不同的目录下 这种方法的问题是这些页面文件容易被偷看到源代码,或被直接调用。某些场合下这可能不是个大问题,可...
解决Error"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系。"
镭风是一种态度!
06-04 2222
今天写程序的时候调用到一个第三方的DLL文件,本机调试一切都正常,但是程序不是到服务器以后一直提示一个BUG:"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系"。 后来把DLL文件进行反编译,发现是在获得请求的时候出错了。 [quote] WebResponse response = WebRequest.Create("https://……").GetResponse();...
授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台未授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(未授权访问\弱口令\Getshell) 服务端 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
关于401的错误
banshu2416的博客
03-26 340
远程服务器返回错误: (401) 未经授权 1、错误号401.1 症状:HTTP 错误 401.1 - 未经授权访问由于凭据无效被拒绝。 分析: 由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。 解决方案: (1)查看IIS管理器中...
远程服务器返回错误(401)未经授权
weixin_30237281的博客
03-01 769
没有权限 设置权限 WebClient client=new WebClient(); //NetworkCredential credentials = new NetworkCredential("名字", "密码"); //client.Credentials = credentials; 未能为 SSL/TLS 安全通道建立信任的解决办法 最简单的办法是: 1,先加...
ServicePointManager.ServerCertificateValidationCallback 冲突的解决
weixin_30663391的博客
06-01 2859
ServicePointManager是用于创建、 维护和删除的实例的静态类ServicePoint类。 当应用程序请求对 Internet 资源统一资源标识符 (URI) 的连接通过ServicePointManager对象,ServicePointManager返回ServicePoint对象,其中包含的主机和方案通过 URI 标识的连接信息。如果没有现有ServicePo...
HTTP 401.5 - 未经授权 :ISAPI/CGI 应用程序授权失败解决方法
hybxiaodao的博客
10-13 640
HTTP 401.5 - 未经授权 :ISAPI/CGI 应用程序授权失败   解决方法:     在网站的虚拟目录上加上everyone/creat ... 的读取权限就解决了!具体如下:右键点击网站目录 -&gt; 属性 -&gt; “安全”选项卡 -&gt; 如果有Everyone用户,勾选读取权限(如果需要修改数据,请同时勾选修改权限),如果没有此用户,添加用户名后赋...
引用未经授权的图片
hainandao710的专栏
02-25 816
测试引用未经授权的腾讯图片: 测试referer-killer.js,引用未经授权的腾讯图片: <script src="http://jpgerek.github.io/referrer-killer/referrer-killer.js" type="javascript">script> li>Without sending referrer: br
JSP页面语法
08-27
JSP的构成<br>JSP注释<br>指令和动作<br>脚本元素<br>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值