spring mvc 文件上传漏洞修复,拦截器白名单过滤

最新推荐文章于 2024-01-25 08:00:00 发布
最新推荐文章于 2024-01-25 08:00:00 发布
阅读量1.9k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk1985021/article/details/108137398
版权

1.配置白名单
在配置文件中配置白名单列表

UploadFile.Extention=doc,docx,eml,htm,html,jpg,mht,msg,png,ppt,pptx,rar,txt,xls,xlsx,zip,pdf,jpeg,gif

2.拦截器

public class FileShellInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpServletRequest req=(HttpServletRequest)request;
        MultipartResolver multipartResolver=new CommonsMultipartResolver();
        if(multipartResolver.isMultipart(req)){
            MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request;
            Map<String, MultipartFile> files= multipartRequest.getFileMap();
            Iterator<String> iterator = files.keySet().iterator();
            while(iterator.hasNext()){
                String formKey = (String) iterator.next();
                MultipartFile multipartFile = multipartRequest.getFile(formKey);
                if (StringUtils.isNotEmpty(multipartFile.getOriginalFilename())) {
                    String filename = multipartFile.getOriginalFilename();
                    if(checkFile(filename)){
                        return true;
                    } else {
                        response.setCharacterEncoding("UTF-8");
                        response.setContentType("text/html");
                        response.getWriter().write("<script>alert('上传文件无效!');</script>");
                        return false;
                    }
                }
            }
            return true;
        }else{
            return true;
        }
    }
    private  boolean checkFile(String fileName){
        boolean flag=false;
        // 文件后缀白名单
        String suffixList=AppConfigurationProperties.getProperty("UploadFile.Extention");
        //获取文件后缀
        String suffix=fileName.substring(fileName.lastIndexOf(".")+1, fileName.length());

        if(suffixList.contains(suffix.trim().toLowerCase())){
            flag=true;
        }
        return flag;
    }
}

3.拦截器配置

<!--文件上传拦截器-->
<mvc:interceptors>
   <mvc:interceptor>
      <mvc:mapping path="/iknow/DocumentMain.do"/>
      <mvc:mapping path="/iknow/CategoryDocMain.do"/>
      <bean class="com.test.FileShellInterceptor"></bean>
   </mvc:interceptor>
</mvc:interceptors>
Kevin-anycode
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3616
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
wushangyu32335的博客
01-25 1043
小迪安全2023笔记
springMVC Unix 文件参数变更漏洞修复
baiyongliang
08-21 2001
未检查用户输入中是否包含“…”(两个点)字符串,比如 url 为 /login?cookie为Cookie: JSESSIONID=…/webapps/RTJEKSWTN26241;解决办法:通过建立过滤器方法,增加对所有用户输入信息中是否包含“..”(两个点)字符串进行清理过滤。使用AppScan扫描之后可以通过这样的方式进行指定问题手动测试。使用过滤过滤参数以及cookie中的…web.xml 配置拦截器
Web安全 文件上传可执行文件漏洞解决方案
HaHa_Sir的博客
10-10 1611
Web安全 文件上传可执行文件漏洞解决方案 一、问题重现 1、一个基于SpringMVC文件上传,假设上传一个script.jsp的文件,里面写好java代码,文件上传成功后,可以直接访问到 如:,localhost:8080/uploadFiles/script.jsp ,会造成jsp文件执行,从而对系统造成危害。 2、script.jsp ,代码如下: <%@ page language="java" contentTyp...
Spring RCE漏洞CVE-2022-22965复现与JavaFx GUI图形化漏洞利用工具开发
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-29 1864
Spring RCE漏洞CVE-2022-22965复现与JavaFx GUI图形化漏洞利用工具开发。CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。
文件上传拦截器
wanyuanshi的博客
04-16 1162
1.在spring-servlet.xml中配置拦截器:由于本系统框架比较旧(spring2.4版本的,spring 3.0以上的才支持mvc标签)--项目中使用并通过了安全扫描 &lt;bean id="handlerInterceptor1" class="com.sunrise.grid.common.actions.FileShellInterceptor"/&gt;&lt;bean cl...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十二)-任意文件上传漏洞(2)
m0_47470899的博客
04-19 1030
目录前言:2、项目配置3、编写“文件上传漏洞”后端代码4、编写“文件上传漏洞”前端代码5、运行测试 前言: 上一篇博客介绍了关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,并在此基础上思考如何构造一个文件上传漏洞靶场。本篇博客主要记录一下文件上传漏洞靶场的基本实现,以及部分关键代码。 2、项目配置 新建一个 springboot 项目 编写 application.properties: 设置文件上传的相关限制,以及 controller 层的 return 匹配目录 # 设
文件上传漏洞
金色%夕阳的博客
04-29 2053
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,
20、WEB漏洞-文件上传之基础及过滤方式
山兔的博客
08-21 175
我们要对文件上传进行归类,以便对漏洞进行快速利用,如果是CMS文件上传漏洞,我们就不需要按照常规的文件上传去进行测试、验证和绕过,直接利用到相关CMS公开的漏洞进行利用就可以了,或者说我们自己研究出来的漏洞直接利用也可以。
php文件上传漏洞waf,web安全之文件上传漏洞
weixin_35784728的博客
03-18 215
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0AORIGIN只允许本网站的嵌套,ALLOW-FROM允许指定地址的嵌套X-XSS-Protection:表示启用XSS过滤(禁用过滤为X-XSS-Protection:0),mode=block表示若文件类型校验:HTTP头中的content/type,互联网...
Spring MVC文件上传和下载以及拦截器的使用实例
08-29
主要介绍了Spring MVC文件上传和下载以及拦截器的使用实例,具有一定的参考价值,有兴趣的可以了解一下
Spring MVC文件上传大小和类型限制以及超大文件上传bug问题
08-28
主要介绍了Spring MVC文件上传大小和类型限制以及超大文件上传bug问题,非常具有实用价值,需要的朋友可以参考下
Spring mvc拦截器实现原理解析
08-19
主要介绍了Spring mvc拦截器实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于Java的Spring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器是Java Web...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
spring mvc参数解析是过滤器还是拦截器
02-17
Spring MVC 参数解析是在请求进入控制器方法之前进行的,因此它通常是在拦截器中完成的。Spring MVC拦截器是在处理器映射(Handler Mapping)确定了处理请求的控制器之后,但在控制器方法执行之前拦截请求的对象。拦截器可以用于执行诸如身份验证、授权、日志记录等任务,还可以在控制器方法执行之前修改请求或响应。 过滤器(Filter)是在请求到达 Servlet 容器之前或响应离开 Servlet 容器之前对请求和响应进行处理的组件。Spring MVC 本身并不使用过滤器来处理请求,但是您可以使用 Servlet 规范中的过滤器来对请求进行预处理或后处理。过滤器在拦截器之前执行,因此它们无法访问控制器方法或 Spring MVC 中的其他功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值