web应用安全jsp保护,不能直接外露出来给客户知道。

最新推荐文章于 2021-06-03 11:18:45 发布
最新推荐文章于 2021-06-03 11:18:45 发布
阅读量622 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengtianqq/article/details/80564167
版权

web应用安全jsp保护,不能直接外露出来给客户知道。

不让客户直接看到访问jsp页面。这样就可以保护jsp安全。

1、原理:

      基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因此,WEB-INF 目录下的资源不是为客户直接服务的。我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP所有要使系统去访问的话就需要使用拦截控制器去接受外界命令,由控制器来转发访问请求,这样将网页放到web-inf下能降低网页的注入漏洞和BUG的出现概率,能很好的维护系统稳定!

2、具体实现的方法:

<!-- 配置视图解析器 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 配置jsp路径的前缀 -->
		<property name="prefix" value="/WEB-INF"></property>
		<!-- 配置jsp的路径的后缀 -->
		<property name="suffix" value=".jsp"></property>
	</bean>

这样就可以间接访问jsp网页了。

ConfidentWU
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB应用与开发-05JSP内置对象PPT文档.pptx
11-14
WEB应用与开发-05JSP内置对象PPT文档.pptx
详解直接访问WEB-INF目录下的JSP页面的方法
10-19
主要介绍了详解直接访问WEB-INF目录下的JSP页面的方法的相关资料,需要的朋友可以参考下
JSP+Web应用开发案例教程》教学课件_JSP课件_
10-02
这个是我们上课需要的,不过对于你们也是可以的
Web应用安全开发规范.doc
04-30
在Internet大众化及Web技术飞速演变的今天,Web安全所面临的挑战日益严峻。黑客攻击技术越来越成熟和大众化,针对Web的攻击和破坏不断增长,Web安全风险达到了前所未有的高度。 许多程序员不知道如何开发安全应用程序,开发出来的Web应用存在较多的安全漏洞,这些安全漏洞一旦被黑客利用将导致严重甚至是灾难性的后果。这并非危言耸听,类似的网上事故举不胜举,的Web产品也曾多次遭黑客攻击,甚至有黑客利用Web产品的漏洞敲诈运营商,造成极其恶劣的影响。 本规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用,以期达到提高Web安全的目的。本规范主要包括三大内容Web设计安全Web编程安全Web配置安全,配套CBB,多管齐下,实现Web应用的整体安全性;本规范主要以JSP/Java编程语言为例。
配置跳转html jsp页面跳转页面,web项目访问jsp的方式及页面间的跳转
weixin_32806343的博客
06-03 876
今天借鉴各位大佬的经验,加以自己的理解小小写一个WEB开发的心得在做的涉及到前端的项目时,有很多的jsp页面,在刚开始做项目的时候,只会机械的学别人的配置,或是web.xml中的配置,或是SSH中struts里面配页面之间的跳转路径等等,但是反过头来,真正要在刚建web项目时,访问其下jsp,或是实现页面间跳转的时候就会发现经常跳转报错,无论我是用相对路径还是绝对路径都报错,这就搞的我很郁闷了,这...
隐藏jsp资源
北冥有鱼的专栏
04-25 265
所有的访问请求都应该发送到servlet,并通过servlet间接的访问jspjsp页面不应该允许直接访问。有几种方法可以保护jsp页面不会被直接访问到。 1,把jsp页面放到WEB-INF目录下,这样一来,即使用户通过浏览器直接输入把些jsp页面的URL地址也无法访问到它们。但是该方法在不同服务器中有不同的效果。 2,用过滤器保护那些没有存放在WEB-INF目录里的JSP页面。只要把以.j...
dojo tips
浅博的凡人
03-04 1272
安全错误:位于 file:///D:/workspace/neweb/pages/dojo/login.eg.html 的内容不可以载入来自 http://o.aolcdn.com/dojo/1.0.0/dojo/parser.js 的数据。 当firefox3使用dojo时,出现了这样的错误。我查了一下,javaeyes的文章 1在地址栏中输入about:config
jsp页面安全问题
tu1988ys的专栏
04-25 3280
在做SSI架构的项目,其中有大量的jsp页面,关于jsp安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样用户就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将jsp页面保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问的时候却也无法
如何保护你的JSP页面
thinkpadleo的专栏
05-15 1690
为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用WEB-INF目录下。   通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型的商店应用程序的目录结构如图2所示。跟catalog (商品目录)相关的JSP被保存在catalog子目录下。跟customer相关的JSP,跟订单相关的JSP等都按照这种方法存放。      这种方
浏览器打开JSP文件只显示源代码的问题
weixin_44209785的博客
04-20 7550
地址栏输入http://Tomcat服务器二点IP地址(或域名):端口/JSP页面的名字 如,在Tomcat的webapps下新建ch1文件夹,里面存放letter.jsp文件: 可输入地址http://localhost:8080/ch1/letter.jsp
jsp基本语法(指令,属性,内置对象)
lzx1221的专栏
09-24 1332
Tomcat的结构与配置Tomcat服务器是一个符合J2EE标准的WEB服务器,则J2EE的EJB程序无法在此处运行。如果要运行可以选择能够运行EJB程序的容器:WebLogic,WebSphere. Tomcat用java语言开发,实现了一个Servlet引擎和JSP引擎,因而它支持Java Servlet和JSP.Tomcat需要JDK的支持,但Tomcat本身并不自带JDK,所以需要安装JD
三、JSP注释
weixin_38305546的博客
11-12 494
(1)隐藏注释:用于描述和说明JSP程序代码,在发布JSP网页时完全被忽略,也不会输送到客户浏览器上,源文件中也看不到注释的内容; 格式:<%--注释语句--%> (2)Java注释:和隐藏注释相似,在发布网页时不会显示在网页上面,在浏览器的源文件中也看不到注释内容; 格式:<%/*注释语句*/%>或者<%//注释语句%> (3)HTML注释:HTML注释在发布网页时不会被看到,但是在注释中能够看到,该类注释也可以使用JSP表达式; 格式:<!--注释语句[<
Java利用Filter实现隐藏jsp真实路径
qq_43439125的博客
08-07 573
初学java,发现只要在浏览器链接直接打上jsp的路径就可以跳转到对应的jsp页面,但这样子别人就很容易获取我们的项目结构,也很容易攻击我们的那个jsp; 实现效果:直接跳转jsp页面返回404页面,只能通过servlet的方法来转发到jsp,这样就可以在链接上看到的是方法的路径,而不是jsp的路径。 步骤:1、实现Filter类,过滤所有servlet的请求,给请求加一个标识参数 p...
JSP如何防范SQL注入攻击
weixin_42034000的博客
12-25 2501
本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源码www.234yp.com/Article/176240.html谢谢合作!jsp源码   上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!   SQL注入攻击的总体思路:   发现SQL注入位置;   判断服务器类型和后台数据库类型;   确定可执行情况   对于有些攻击者而言,一般会采取s...
关于WEB开发-jsp安全
csgoahead的专栏
03-18 5169
     虽然做了大半年的web开发了,但一直浮于表面,东西会做,但很多原理不通,要想成为技术牛人光会做是远远不行的,因为即使会做但不会讲且不能举一反三,哎,想当年高中数学之所以这么好就是因为高中数学原理我都一清二楚,举一反三,兴手捻来,反而到了现在有点急功近利,急于求成,我这不是倒退了么?我甘心做一个下平庸的人么,答案显然不是,所以从今天起我要做研究生阶段所没有做过的研究,从web开发做起,养成
Dojo入门三种HelloWorld!
weixin_30500473的博客
08-12 107
学习Dojo有些时间了,也整理了一些资料,先来个最入门级别的。HelloWorld Asp.Net+Dojo Dojo事件绑定,弹出HelloWorld <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="HelloWorldDojo.aspx.cs" Inherits="DojoTest.HelloWorld...
web应用jsp后台管理系统
最新发布
12-08
Web应用JSP后台管理系统是一种基于JavaServer Pages(JSP)技术开发的网页管理系统,主要用于管理网站的后台数据、用户权限、内容发布等功能。 首先,JSP是一种基于Java的服务器端技术,能够生成动态网页内容。后台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值