web项目:漏洞修复(1)

最新推荐文章于 2023-11-04 10:26:22 发布
最新推荐文章于 2023-11-04 10:26:22 发布
阅读量453 收藏 1
点赞数
分类专栏: java 文章标签: 漏洞修复 启用了不安全的 HTTP 方法 会话标识 危险字符过滤 加入统一异常处理页面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nxllong/article/details/78142592
版权

1.  启用了不安全的 HTTP 方法

任务:

禁用 WebDAV,或者禁止不需要的 HTTP 方法。

 

解决方案:

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法

第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>  

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"  

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  

   xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  

    version="2.4"> 



第二步:在应用程序的web.xml中添加如下的代码即可

  <security-constraint>  

   <web-resource-collection>  

      <url-pattern>/*</url-pattern>  

      <http-method>PUT</http-method>  

<http-method>DELETE</http-method>  

<http-method>HEAD</http-method>  

<http-method>OPTIONS</http-method>  

<http-method>TRACE</http-method>  

   </web-resource-collection>  

   <auth-constraint>  

   </auth-constraint>  

 </security-constraint>  

 <login-config>  

   <auth-method>BASIC</auth-method>  

 </login-config> 

 

第三步:修改tomcat中conf下的web.xml,步骤同上。

 

2.  解决掉“Slow HTTP Denial of Service Attack“漏洞

任务:

Slow HTTP Denial of Service Attack漏洞是利用HTTPPOST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,让这个连接不断开。这样当客户端连接多了后,占用了服务器的所有可用连接,从而导致DOS,属于一种拒绝服务攻击。

解决方案:

打开tomcat的server.xml找到

<Connector port="8080"protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" URIEncoding="UTF-8"/>

将其中的connectionTimeout="20000"改为connectionTimeout="8000",其单位是毫秒。

3.  Cookie without Secure flag set

任务:

javascript等脚本语言能够通过http操纵cookie,对服务器发起XSS攻击。

解决方案:

在应用程序的web.xml文件里,进行以下设置:

<!-- 设置session相关属性 -->

                  <session-config>

                            <session-timeout>过期时长(单位为分钟)</session-timeout>

                            <cookie-config>

                                     <http-only>true</http-only>

                            </cookie-config>

         </session-config>

 

4.  危险字符过滤

任务:

在操作时可以输入危险字符。如”<,>,’,%2E”,以达到修改或者查看数据库内容。

解决方案:

加入过滤器,拦截器等,将危险字符替换。

步骤:1,在web.xml中配置拦截器(过滤器)

           2,在,框架的配置文件(如struts.xml)中配置过滤器。

           3,书写拦截器(过滤器),使用替换或者正则等方式,过滤掉危险字符。

 

5.  恶意修改访问地址

任务:

防止被恶意修改访问地址。

解决方案:

在拦截器(过滤器)中,加入

       //HTTP 头设置 Referer过滤 

                   Stringreferer = request.getHeader("Referer");   //REFRESH 

                   if(referer!=null&& referer.indexOf(GlobalConstant.SYS_ROOT)<0){          

                            request.getRequestDispatcher(request.getRequestURI()).forward(request,response); 

                   }

6.  加入统一异常处理页面

任务:

介入统一异常处理页面,防止报错信息中包含有价值的信息被泄漏。

解决方案:

在web.xml中加入异常处理的页面配置。

<!-- 默认的错误处理页面--> 

   <error-page> 

        <error-code>403</error-code> 

       <location>/jsp/error.jsp</location> 

   </error-page> 

   <error-page> 

       <error-code>404</error-code> 

       <location>/jsp/error.jsp</location> 

   </error-page> 

   <!-- 仅仅在调试的时候注视掉,在正式部署的时候不能注释 -->  

   <!-- 这样配置也是可以的,表示发生500错误的时候,转到500.jsp页面处理。 --> 

   <error-page>  

       <error-code>500</error-code>  

       <location>/jsp/error.jsp</location>  

   </error-page>  

     

   <!-- 这样的配置表示如果jsp页面或者servlet发生java.lang.Exception类型(当然包含子类)的异常就会转到500.jsp页面处理。 --> 

   <error-page>  

       <exception-type>java.lang.Exception</exception-type>  

       <location>/jsp/error.jsp</location>  

   </error-page>

 

7.  会话标识

任务:

不要接受外部创建的会话标识。

解决方案:

在控制层加入:

         if(request.getSession() != null){

                            System.out.println("清空session s");

                            request.getSession().invalidate();//清空session

                   }

                   Cookie cookie =request.getCookies()[0];//获取cookie

                   cookie.setMaxAge(0);//cookie过期

nxllong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞合集描述和修复建议.xlsx
03-02
企业对产品进行渗透测试时书面报告中的web漏洞描述,包含漏洞分类、漏洞名称、危险等级、漏洞描述、修复建议。
Web开发常见的几个漏洞解决方法
03-03
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的...
Slow HTTP Denial of Service Attack | 如何证明
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-25 3810
文章目录前言Slow HTTP Denial of Service AttackVulnerability descriptionAttack detailsThe impact of this vulnerabilityHow to fix this vulnerabilityClassificationWeb References 前言 今天用扫描器给客户做扫描,然后AWVS报了个慢速HTTP拒绝服务攻击 为了方便大家复制,文字版的也放在下面 Slow HTTP Denial of Service A
web常见漏洞修复方法
CoffeeAndIce的博客
07-02 9566
内容锚点一、cookie问题1、httpOnly2、Cookies with missing, inconsistent or contradictory properties二、 Clickjacking 问题三、TLS/SSL LOGJAM attack四、HSTS问题 一、cookie问题 1、httpOnly Java 解决方案 let JSESSIONID = document.cookie.match("JSESSIONID"); if(JSESSIONID){ console.log(J
常见web漏洞修复方法
Big_Cow99的博客
06-16 901
该内容适用于基础学习以及高校参加ctf比赛修复漏洞常规手法!
常见Web漏洞修复建议手册
Websec
11-24 2928
漏洞类型 修复建议 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致:用户名或密码错误(模糊提示)。 用户名暴力破解 1、账户锁定 账户锁定是很有效的方法,因为暴力破解程序在5-6次的探测中猜出密码的可能性很小。但是同时也拒绝了正常用户的使用。如果攻击者的探测是建立在用户名探测成功之后的行为,那么会造成严重的拒绝服务攻击。对于对大量用户名只用一个密码的探测攻击账户锁定无效。
常见web安全漏洞修复方案(全面)
Websec
03-04 1万+
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输...
用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。.zip
最新发布
01-28
java项目
Securing-Recipe-Vault-Web-App:为Udacity纳米项目创建
04-09
E2T2.md:提供有关如何修复漏洞的建议的文本文件。 E3T1.md:文本文件,列出检测到的与暴力攻击有关的GuardDuty发现,以及有关GuardDuty如何检测到攻击的解释。 E4T1.md:文本文件列出了可以对环境进
修复了Shiro反序列化漏洞】后台管理系统开发神器:Guns-v5.0
05-11
1.重点:原始的Guns5.0,shiro存在反序列化漏洞,本次发布的框架,升级shiro至1.7版本,并修复了代码中存在的反序列化漏洞,这个版本Guns框架的优点在于易上手,比较友好。 2. 后台管理系统开发,用这个开源框架开发...
Web漏洞的原理以及修复总结(一)
weixin_53872203的博客
04-04 367
本文章仅供学习分享使用,不做任何的违法行为!!! 一.漏洞原理: sql注入漏洞:我在页面表单提交的数据传到后端做处理时,没有做严格的判断,像一些特殊的字符#,’, “,)他没有做严格的过滤,传输到后端时将数据拼接到sql语句中执行,因此,我可以构造一些特殊的语句像查询数据库的版本讯息,数据库名表名等,去挖掘数据库的敏感信息。 文件上传漏洞:我在开发网站的时候,没有考虑到安全的一个问题,比如说没有考虑上传文件的格式的后缀合法性,这时候攻击者可以上传一个恶意的脚本文件到服务器上,这个恶意脚本文件可以是.
Web 常见的漏洞描述与修复方案
liuhyusb的博客
11-04 66
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…(6)严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。
Microsoft IIS WebDAV安全漏洞修复参考
煜铭2011
04-27 3286
0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数
WebDav远程溢出漏洞分析
CC's Blog
09-06 3709
文章来源:http://www.xfocus.net WebDav远程溢出漏洞分析 by isno@xfocus.org 一、漏洞分析     这个漏洞可能是前些年就有牛人发现了的,不过一直没公布,直到最近微软出了安全公告大家才知道原来有这么个漏洞。虽然WebDav是通过IIS来利用这个漏洞的,但是漏洞本身并不是IIS造成的,而是ntdll.dll里面的一个API函
慢Dos攻击修复(slowhttptest)
iokla
09-11 5192
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis,nginx,apache等web服务器的这个问题,于是就有了这个修复集合。 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。 修复方法: 对
apache禁用不安全的http法_tomcat下禁止不安全的http方法
weixin_32126033的博客
12-24 482
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
常见web安全漏洞修复建议
qq_27990381的博客
07-08 5920
WEB漏洞 高危漏洞 SQL Injection(SQL注入攻击) 漏洞描述 通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 示例: 以输入用户名、密码进行登录校验为例,当程序中存在SQL拼接时,可能发生的SQL注入攻击 代码中使用拼接SQL,验证用户是否存在 JdbcConnection conn = new JdbcConnection(); // 拼接SQL,引起 SQL 注入 String sql = "select * fr
Slow HTTP Denial of Service Attack解决办法
想到就写点东西的博客
01-26 8585
前几天扫描系统漏洞,发现Slow HTTP Denial of Service Attack漏洞,中文叫作缓慢的HTTP攻击漏洞。 解决办法如下: tomcat配置文件conf/server.xml中,                connectionTimeout="20000"                 redirectPort="8443" /> 把connecti
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
spring web的CVE-2016-1000027漏洞修复
01-10
根据提供的引用内容,CVE-2016-1000027是Spring-Web项目中的一个安全漏洞。该漏洞在5.x版本中存在,并且在最新版本5.3.27中仍然存在。官方尚未提供解决方案。然而,在Spring-Web 6.0之后的版本中,该漏洞已被修复,因此不存在该漏洞。 要修复CVE-2016-1000027漏洞,可以考虑以下几个步骤: 1. 升级到Spring-Web 6.0或更高版本。在6.0之后的版本中,该漏洞已被修复,此您可以通过升级来解决问题。 2. 如果无法升级到6.0或更高版本,您可以尝试使用其他方法来解决漏洞。这可能包括修改代码或配置文件,以确保不受该漏洞的影响。您可以参考官方文档或社区讨论来获取更多关于修复漏洞的信息。 请注意,修复漏洞的具体方法可能因您的项目配置和需求而有所不同。建议您在进行任何更改之前,先进行充分的测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值