getRequestDispatcher转发造成的一个网络安全漏洞-web.xml文件被访问

最新推荐文章于 2024-06-20 11:50:09 发布
最新推荐文章于 2024-06-20 11:50:09 发布
阅读量1.3k 收藏
点赞数
分类专栏: java 文章标签: javaweb漏洞 getRequestDispatcher漏洞 web.xml被访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chekongfu/article/details/84995499
版权

    今天早上收到老师转的一封邮件,是关于我们实验室网站的一个安全漏洞的,光看邮件笔者第一时间看不太懂。后来打电话咨询才搞清楚是怎么一回事。
在这里插入图片描述

    下面这幅图的意思是通过一个软件生成一个非法链接访问我们实验室的网站,可以查看系统文件web.xml,对了,这个软件叫“补天漏洞响应平台”。这的确是一件蛮严重的事情。这个漏洞是怎么造成的呢?请看一行代码。

request.getRequestDispatcher(errorurl).forward(request, response);

在这里插入图片描述
    这个代码有没有问题?答案是肯定有问题,还不小。变量errorurl是通过get方式传过来的,如果在在浏览器中输入"****?errorurl=/WEB-INF/web.xml"这样一个链接,通过转发真的是会查看到web.xml内容的。知道了这个漏洞的原委,填补很简单。
办法也有很多,笔者给出一种,主要思路就是限制其转发系统中禁止被访问的内容,代码如下。

if(errorurl !=null && errorurl !="" && errorurl.length() >=4 && errorurl.indexOf("WEB-INF")==-1 ){
	request.getRequestDispatcher(errorurl).forward(request, response);
} else {
	throw new Exception("非法链接");
}
东心十
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
servlet之间采用getRequestDispatcher要配置web.xml么?
weixin_41432177的博客
12-20 189
public class add extends HttpServlet {     //添加     /**      *       */     private static final long serialVersionUID = 1L;     protected void doGet(HttpServletRequest request,HttpServletResponse re...
SpringBoot为什么没有web.xml了(转)- 深度好文
weixin_33834679的博客
07-10 3391
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA系列---HttpServletRequest
最新发布
lipviolet的博客
06-20 1258
在代码中通过注解注入HttpServletRequest的方式,拿到的其实并不是真正的 HttpServletRequest,而是一个Spring项目启动时自动注入的代理对象org.springframework.web.context.support.``WebApplicationContextUtils.RequestObjectFactory。该对象跟ServletRequest.class做了映射关联,放入了Spring管理bean注入的map中。@Override。
跟学韩老师学习java-servlet篇之六 request.getRequestDispatcher在web内的转向详解
web开发
11-17 189
第24讲 表示使用转发的方法,把request,response对像,传递给下一个serveltS request.getRequestDispatcher("//"); 把request传到下一个页面;forward 使用rational rose软件绘图uml forward是在web服务器发生的。 request.getRequestDispatcher("http://www....
Post和get请求
weixin_44675383的博客
06-24 100
Post 和 Get 请求的区别? GET 请求,请求的数据会附加在 URL 之后,以?分割 URL 和传输数据,多个参数用&连接。URL 的编码格式采用的是 ASCII 编码,而不是 uniclde,即是说所有的非 ASCII 字符都要编码之后再传输。 POST 请求:POST 请求会把请求的数据放置在 HTTP 请求包的包体中。上面的 item=bandsaw 就是实际的传输数据。因此...
get请求特殊字符报错405 特殊字符搜索解决方案
hzxOnlineOk的博客
06-17 3310
场景描述:用户需要搜索一些活动号,这些活动号名称是用户自由定义的,用户为了提高识别度,会加一些特殊字符,但是我们的接口默认不支持特殊字符搜索,例如诸如此类,以及以下情况:参数以字母问号 、与运算符号 、井号 开头的 ,对应变量被解析为; 参数中出现若干个空格 ,访问链接解析异常,无法访问; 参数中出现百分号 ,某些场景下会出现参数值解析截断; 参数中出现中括号任意的字符,直接报错 405 – Bad Request; 上述问题在前端进行 Base64 编码后传输,拼接新的 url Get 请求访问第三
Java项目中如何访问WEB-INF下jsp页面
10-14
在Java Web开发中,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
JSP-答案.docx
03-05
4. **Web应用目录结构**:标准的Web应用目录结构中,`/WEB-INF`目录是受保护的,包含`web.xml`部署描述符、类文件和库(JAR文件)。`/WEB-INF/classes`存放编译后的Java类,`/WEB-INF/lib`存放依赖的JAR,而`/WEB-...
java技术面试-----------javaWeb.md
05-11
- 当用户首次访问服务器时,服务器会为该用户创建一个新的Session,并分配一个唯一的Session ID。 - Session ID会被存储在Cookie中,并随着每次HTTP请求发送回服务器。 - 服务器可以根据Session ID找到相应的...
redirect--and-forword.rar_redirect
09-21
重定向是一种客户端的请求转向,服务器在响应客户端的请求时,告诉浏览器去访问一个URL。在Java中,通常通过HttpServletResponse对象的sendRedirect()方法实现。以下是一个简单的示例: ```java response....
请求重定向无法访问web-inf下的资源1
08-08
在Java Web应用程序中,WEB-INF目录是一个非常重要的组成部分,它包含了一些对用户不可见的敏感资源,如Web应用的配置文件web.xml)、类文件(通过编译的Java源代码)以及库(JAR文件)。这个目录的设计目的是为了...
HTTP Status 405 - HTTP method POST is not supported by this URL
fehly的专栏
05-20 280
程序出现了 HTTP Status 405 - HTTP method POST is not supported by this URL   request.getRequestDispatcher("/servlet/GetAddServlet?id"+user_id).forward(request, response);      解决(使用另一种跳转,myTest为项目名) ...
系列学习互联网安全架构第 1 篇 —— 常见 Web 安全漏洞以及应对策略
流放深圳
06-06 323
OK,本系列博客主要讲解互联网安全架构,包括互联网常见的漏洞分析以及如何防护。后续还有安全框架的学习。 Web 安全常见的攻击手段 XSS、SQL注入、盗取链接、CSRF、文件上传漏洞、DDOS攻击等 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击,例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 比如:<script>window.location.href='http://www.he...
vue 页面跳转404_出现404页面怎么办?应该如何处理404页面?
weixin_39628063的博客
10-22 1814
当出现404页面怎么办?应该如何处理404页面?我们都知道404页面是用户在输入错误的链接时,显示的返回页面,但是作为SEOer来说,一切与用户有关的事,我们都不能忽略, 当用户已经点击进来,难道要因为出现的404页面而失去众多用户吗?不!这不是一个优秀的SEOer该做的事,下面大吼吼来讲一下出现404页面该如何做? 首先我们先来说一下404页面出现错误的原因:无非就是以下三种 ...
跨站请求伪造漏洞
weixin_34315189的博客
08-17 325
首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站点,而不是来源站点,来发送cookie的,如果当前会话中有目标站点的cookie,就发送出去。...
java代码审计手书(四)
一个码农的笔记
11-29 7849
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
[Spring]请求转发时出现405错误,抛出IllegalStateException异常
shichimiyasatone的博客
01-17 1666
问题情境: 问题出现在尝试代码实现SpringMVC主要流程时,DispatcherServlet中service()方法执行到最后一步报错。 // 此句代码执行时抛异常,页面405 request.getRequestDispatcher(result.getView()).forward(request, response); 控制台的异常信息: java.lang.Illegal...
RequestDispatcher 的使用总结
热门推荐
ch717828的专栏
01-24 1万+
RequestDispatcher一个Web资源的包装器,可以用来把当前request传递到该资源,或者把新的资源包括到当前响应中。RequestDispatcher接口中定义了两个方法:include/forward 由于只能指定固定的jsp文件名,不能动态指定jsp文件名。我们需要把翻译为Java code – RequestDispatcher.include();  用法:
记一次使用getRequestDispatcher遇到的坑。。响应页面出现新建下载任务
weixin_34208185的博客
04-04 1035
记一次使用getRequestDispatcher遇到的坑。。响应页面出现新建下载任务 getRequestDispatcher RequestDispatcher接口提供将请求转发送到另一个资源的功能,它可能是html,servlet或jsp等。 此接口也可用于包括另一资源的内容。它是servlet协作的一种方式。 请求转发要是忘记加...
表单认证 ⾸先,要为⽤户的登陆创建你⾃⼰的登陆定制HTML表单(也可以是JSP)。 然后创建⼀个定制的HTML错误页⾯,当⽤户产⽣⼀个登录错误时,容器就可以使⽤这个错误页⾯。 最后,在web.xml中使⽤< login-config>元素把两个表单关联起来。 tomcat-users.xml:与讲稿1⼀致。 web.xml中:与讲稿1⼀致。但是login-config中的BASIC换成下⾯这些代码。
05-25
对于表单认证,需要在web.xml文件中配置login-config元素,指定使用form作为认证方式,同时指定登录页面和错误页面的路径。示例如下: ``` <login-config> <auth-method>FORM</auth-method> <form-login-config> ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东心十

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值