跨脚本+Host拦截

最新推荐文章于 2024-04-04 16:28:36 发布
置顶 最新推荐文章于 2024-04-04 16:28:36 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37587841/article/details/83378813
版权

web.xml配置

   <!-- spring方式的xss过滤器 start -->
   <filter>
        <filter-name>XssFilter</filter-name>
        <filter-class>com.enation.eop.XssFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>XssFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- spring方式的xss过滤器 end -->
    
    <!-- XssSqlFilter start -->
    <filter>
        <filter-name>XssSqlFilter</filter-name>
        <filter-class>com.enation.eop.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>XssSqlFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>  
    <!-- XssSqlFilter end -->
    
   <!--  ServletCGIFilter  start -->
   <filter>
        <filter-name>ServletCGIFilter</filter-name>
        <filter-class>com.enation.eop.ServletCGIFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ServletCGIFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 
    <!-- ServletCGIFilter end -->

===========================================

package com.enation.eop;  
  
import java.io.IOException;  
import java.util.Iterator;  
import java.util.Map;  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.apache.commons.lang.StringUtils;  
import org.apache.log4j.Logger;  
  
  
public class SessionFilter implements Filter{
	private static Logger log = Logger.getLogger(SessionFilter.class);

	public void destroy() {
	}

	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		String requestStr = getRequestString(request);
		System.out.println("requestStr: ======================== " + requestStr);
		System.out.println("完整的地址是====" + request.getRequestURL().toString());
		System.out.println("提交的方式是========" + request.getMethod());
		log.info("requestStr: ======================== " + requestStr);
		log.info("完整的地址是====" + request.getRequestURL().toString());
		log.info("提交的方式是========" + request.getMethod());

		if ("bingo".equals(guolv2(requestStr)) || "bingo".equals(guolv2(request.getRequestURL().toString()))) {
			System.out.println("======访问地址发现非法字符,已拦截======");
			log.info("======访问地址发现非法字符,已拦截======其非法地址为:" + guolv2(request.getRequestURL().toString()));
			response.setStatus(403);
			//response.sendRedirect(request.getContextPath() + "/login.jsp");
			return;
		}
		// 主机ip和端口 或 域名和端口
		String myhosts = request.getHeader("host");
		if (!StringUtils.equals(myhosts, "192.168.0.177:8080")) {
			System.out.println("======访问host非法,已拦截======其非法host为:" + myhosts);
			log.info("======访问host非法,已拦截======其非法host为:" + myhosts);
			response.setStatus(403);
			//response.sendRedirect(request.getContextPath() + "/login.jsp"); // 或者response.setStatus(403);
			return;
		}

		String currentURL = request.getRequestURI();
		// add by wangsk 过滤请求特殊字符,扫描跨站式漏洞
		Map parameters = request.getParameterMap();
		if (parameters != null && parameters.size() > 0) {
			for (Iterator iter = parameters.keySet().iterator(); iter.hasNext();) {
				String key = (String) iter.next();
				String[] values = (String[]) parameters.get(key);
				for (int i = 0; i < values.length; i++) {
					values[i] = guolv(values[i]);
					System.out.println(values[i]);
				}
			}
		}
		filterChain.doFilter(servletRequest, servletResponse);
		return;
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

	public static String guolv(String a) {
		a = a.replaceAll("%22", "");
		a = a.replaceAll("%27", "");
		a = a.replaceAll("%3E", "");
		a = a.replaceAll("%3e", "");
		a = a.replaceAll("%3C", "");
		a = a.replaceAll("%3c", "");
		a = a.replaceAll("<", "");
		a = a.replaceAll(">", "");
		a = a.replaceAll("\"", "");
		a = a.replaceAll("'", "");
		a = a.replaceAll("\\+", "");
		a = a.replaceAll("\\(", "");
		a = a.replaceAll("\\)", "");
		a = a.replaceAll(" and ", "");
		a = a.replaceAll(" or ", "");
		a = a.replaceAll(" 1=1 ", "");
		return a;
	}

	private String getRequestString(HttpServletRequest req) {
		String requestPath = req.getServletPath().toString();
		String queryString = req.getQueryString();
		if (queryString != null)
			return requestPath + "?" + queryString;
		else
			return requestPath;
	}

	public String guolv2(String a) {
		if (StringUtils.isNotEmpty(a)) {
			if (a.contains("%22") || a.contains("%3E") || a.contains("%3e") || a.contains("%3C") || a.contains("%3c")
					|| a.contains("<") || a.contains(">") || a.contains("\"") || a.contains("'") || a.contains("+")
					||a.contains(" and ") || a.contains(" or ") || a.contains("1=1") || a.contains("(")
					|| a.contains(")")) {
				return "bingo";
			}
		}
		return a;
	}
}

===========================================

package com.enation.eop;
import java.io.IOException;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class ServletCGIFilter implements Filter{
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest hReqest = (HttpServletRequest) request;
		String referer=hReqest.getHeader("Referer");
		Map map=hReqest.getParameterMap();
		HttpServletResponse hResponse = (HttpServletResponse) response;
		String queryString = hReqest.getQueryString();
		if ( queryString != null && (queryString.contains("\\u0023") || this.queryStringHasCommond(queryString)) ){
			hResponse.sendRedirect(hReqest.getContextPath() + "/404.jsp");
		}else if(map.toString().contains("redirect")){
			hResponse.sendRedirect(hReqest.getContextPath() + "/404.jsp");
		}else{
			chain.doFilter(request, response);
		}
		
	}

	 /**
     * 
     * 描述:检测查询参数是否包含命令行
     * @since 
     * @param queryString
     * @return
     */
	private boolean queryStringHasCommond(String queryString) {
		String cmdModel = "^(action|redirect|redirectAction)(\\:|%3a).*$";
		boolean matched = queryString.toLowerCase().matches(cmdModel);
		return matched;
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

}

===========================================
 

package com.enation.eop;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import com.enation.eop.XssHttpServletRequestWrapper;
public class XssFilter implements Filter {

    public void destroy() {
        // TODO Auto-generated method stub
    }
    /**
     * 过滤器用来过滤的方法
     */
    public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
        //包装request
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);
        chain.doFilter(xssRequest, response);
    }
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
    }
}

===========================================

package com.enation.eop;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {  
    HttpServletRequest orgRequest = null;  

    public XssHttpServletRequestWrapper(HttpServletRequest request) {  
        super(request);
    }  
    /** 
     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。
     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖 
     */  
    @Override  
    public String getParameter(String name) {  
        String value = super.getParameter(xssEncode(name));  
        if (value != null) {  
            value = xssEncode(value);  
        }  
        return value;  
    }
    @Override
    public String[] getParameterValues(String name) {
        String[] value = super.getParameterValues(name);
        if(value != null){
            for (int i = 0; i < value.length; i++) {
                value[i] = xssEncode(value[i]);
            }
        }
        return value;
    }
    @Override
    public Map getParameterMap() {
        // TODO Auto-generated method stub
        return super.getParameterMap();
    }

    /** 
     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。
     * 如果需要获得原始的值,则通过super.getHeaders(name)来获取 
     * getHeaderNames 也可能需要覆盖
     * 这一段代码在一开始没有注释掉导致出现406错误,原因是406错误是HTTP协议状态码的一种,
     * 表示无法使用请求的内容特性来响应请求的网页。一般是指客户端浏览器不接受所请求页面的 MIME 类型。 
     *  
     *    
     **/
    @Override  
    public String getHeader(String name) {  

        String value = super.getHeader(xssEncode(name));  
        if (value != null) {  
            value = xssEncode(value);  
        }  
        return value;  
    }  
  


    /** 
     * 将容易引起xss漏洞的半角字符直接替换成全角字符 在保证不删除数据的情况下保存
     * @param s 
     * @return 过滤后的值
     */  
    private static String xssEncode(String value) {  
         if (value == null || value.isEmpty()) {  
            return value;  
        }  
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("(?i)<script.*?>.*?<script.*?>", "");
        value = value.replaceAll("(?i)<script.*?>.*?</script.*?>", "");
        value = value.replaceAll("(?i)<.*?javascript:.*?>.*?</.*?>", "");
        value = value.replaceAll("(?i)<.*?\\s+on.*?>.*?</.*?>", "");
        return value;
    }  
}

 

匿名sun
关注
Docker部署Nacos高可用集群+日志优化脚本+配置Nginx域名白名单+Nginx加密访问
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
02-13 796
事由:数据库的密码、AccessKey等密码需要安全存放不外露,写在代码里还是回暴露出去,虽然可以使用加密方式加密,但解密者如果知道加密的方式还是会被解密,所以本文部署一套Nacos高可用集群,将相关密码存储在Nacos,然后加密持久化到数据库,代码调用密码时,实时去Nacos拿就好了。公网IP不在nginx的白名单内,即deny,去nginx配置文件添加allow的IP,并执行。将角色名(有什么权限的角色)与命名空间(如开发、预生产、生产环境)绑定,并指定对命名空间的权限。
使用 mitmproxy + python 拦截代理
墨鱼菜鸡
07-11 3703
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
一键hosts屏蔽器
10-11
一键hosts屏蔽器,防止木马、恶意网站更改系统。
利用hosts实现拦截游戏外挂
2302_77515766的博客
05-20 1470
通过编辑Hosts文件,可以屏蔽这些作弊工具和外挂所用的域名,从而达到拦截作弊工具和外挂的效果。Hosts文件是一个操作系统中的文本文件,其中包含着一些IP地址和域名的对应关系,它可以将域名解析到指定的IP地址,实现域名屏蔽、跳转等功能。4. 当游戏客户端需要访问被屏蔽的域名时,将会被解析到本地的127.0.0.1地址,从而无法连接到作弊工具和外挂所在的服务器。需要注意的是,Hosts文件的修改需要以管理员身份运行,同时也需要谨慎操作,防止误屏蔽正常的域名和IP地址,造成不必要的问题。
利用Host文件屏蔽恶意网站
fjun0910的专栏
01-10 791
<br />进入Host的办法是 开始 运行 SystemRoot/system32/drivers/etc/hosts 你可以用记事本打开编辑。 把你认为是恶意网站的网址可以加以屏蔽掉。 <br /><br />host文件工作原理: 很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows目录,在Windows 2000/XP系统中位于C:/Windows/System32/Drivers/Etc目录中。该文件其实是一个纯文本的文件,用普通的
hosts 屏蔽定位域名
weixin_30672295的博客
07-12 738
通过修改hosts屏蔽定位服务的域名 #屏蔽百度地图 1.0.0.1 api.map.baidu.com 1.0.0.1 ps.map.baidu.com 1.0.0.1 sv.map.baidu.com 1.0.0.1 offnavi.map.baidu.com 1.0.0.1 newvector.map.baidu.com 1.0.0.1 ulog.imap.baidu.com 1.0.0.1...
HOST头攻击防御,JAVA白名单拦截过滤全站所有请求
生活没有圈的博客
10-10 1240
再这里不对HOST头攻击多阐述。本文白名单方式对比host地址是否被篡改。过滤拦截请求host地址是否存在白名单中,存在就正常访问,否则返回403。 1.serverWhiteList.json配置ip文件 [ "localhost:8443" ] 2.引入gson-2.8.5.jar包 3.读取白名单文件 /** * HOST头白名单 * @author 王小东 * @date 2020年9月15日 下午3:00:44 * @version 1.0 */ public clas
OpenResty+nginx+Lua脚本+mysql 实现首页广告缓存的载入与读取
m0_37452861的博客
05-09 407
一、OpenResty介绍 OpenResty(又称:ngx_openresty) 是一个基于 nginx的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 360,UPYUN,阿里云,新浪,腾讯网,去哪儿网,酷狗
flume日志采集总结+实战分析+自定义拦截器讲解(全)
weixin_49165958的博客
12-01 2460
1.安装 至官方网站下载flume的安装包,然后上传到moba 解压后,修改conf下的文件名:mv flume-env.sh.template flume-env.sh 打开文件,修改如下配置: export JAVA_HOME=/opt/jdk1.8.0_221 export JAVA_OPTS="-Xms2048m -Xmx2048m -Dcom.sun.management.jmxremote" 安装其他插件 yum install -y nc //瑞士军刀称呼 yum list telnet*
WEB漏洞篇——脚本攻击(XSS)
m0_56634355的博客
06-05 4721
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
修改host阻止登陆网站
PopACai@IS.SJTU
11-26 614
<br />linux <br /> <br />/etc/hosts修改<br />ip   urls<br />将ip改为127.0.0.1<br /> <br />修改iptables<br />修改为drop ip<br /> <br />windows<br />c:/windows/system32/driver/etc/hosts<br />同样修改<br /> <br /> 
使用JavaScript脚本拦截”游览器关闭事件
06-11 962
以前找过一些资料。但都没有合适的办法解决。今天我用JavaScript写了个方法。在IE上测试通过。function document.body.onbeforeunload(){event.returnValue = "您确定要退出系统吗?";event.cancelBubble = true;return false; } 
电脑常识——host文件修改(屏蔽网站或解开屏蔽)
热门推荐
double12754的博客
03-11 5万+
1. 什么是host文件: Hosts文件主要作用是定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。可以用文本文件打开!当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,浏览器会立即打开对应网页,如果没有找到,则浏览器会将网址提交DNS服务器进行IP地址解析。这也是提高快速打开网页的方法! 2. 修改host文件有什么用? 比...
脚本+host拦截
小猴子的博客
05-09 2041
https://github.com/hd19940104https://blog.csdn.net/qq_38873248https://gitee.com/hd19940104https://my.oschina.net/u/3855614创建三个类package com.security; import java.io.IOException;import java.util.LinkedH...
请求服务器 显示非法访问,访问负载均衡出现访问host非法
weixin_39983051的博客
08-10 888
访问负载均衡出现访问host非法 内容精选换一换本章节介绍如何使用Jedis访问GaussDB(for Redis)实例。样例代码GaussDB(for Redis)支持与限制的命令,详情请参见支持与限制的命令。针对mset和hmsetnx命令,由于开源Redis集群和GaussDB(for Redis)计算hash算法不同,因此需要所有的key带有hash tag进行访问,否则会出现本章节介绍使...
Windows系统Hosts文件的作用
ξσ Dicky's Blog σξ
01-03 1927
很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows98系统下该文件在Windows目录,在Windows2000/XP系统中位于C:/Winnt/System32/Drivers/Etc 目录中。该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。     用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP/IPfo
python request 请求时报措HTTPSConnectionPool(host=‘1.0.0.0‘, port=443)解决方式,以及拦截方式
大家一起学编程(python)
04-16 1万+
HTTPSConnectionPool(host='1.0.0.0', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'ssl3_read_bytes', 'sslv3 alert handshake failure')])"))) 一、产生原因和解决方式 1、开启了fiddle会导致某些网站不能访问,关闭fiddle。..
修改hosts文件屏蔽广告原理及实现
You can do more than just get by.
11-17 1万+
关于hosts文件的原理我就不再说明了。 不明白的可以查看我的另一篇博客,写的真的很清楚明白了。 hosts文件原理及运用_diyu-CSDN博客 一般而言,我们访问的网页中是含有广告链接的,当我们解析完网站域名,加载渲染该网页的过程中就会产生对广告链接的请求,然后浏览器进行解析该链接(实际是DNS服务器进行的),弹出广告页面。 插件屏蔽广告方式原理之一:阻止URL(链接)的请求,没有了请求,自然就没有解析,也就没有该广告。 hosts文件屏蔽广告方式原理:在文件中添加该广告链接,并且指定一个ip地址(通.
nginx 禁止请求中的特定host访问服务
最新发布
不靠谱助手的博客
04-04 887
nginx 禁止请求中的特定host访问服务
putty可以使用账号密码登陆,py脚本使用paramiko登录linux是提示验证失败
06-10
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect('your-hostname', username='your-username', password='your-password') ``` 请注意,这样可能会降低安全性,因为密码可能会在传输过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值