安全漏洞解决方案

最新推荐文章于 2022-10-18 17:54:23 发布
最新推荐文章于 2022-10-18 17:54:23 发布
阅读量1k 收藏
点赞数
文章标签: 安全漏洞 sql注入 跨站脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suncaffe/article/details/18604779
版权
过滤器解决方案:

1.将BadInputFilter.java放到自己的源码中;

package com.accredit.common.badInput;

import java.io.IOException;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import java.util.regex.PatternSyntaxException;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * 安全漏洞过滤器
 */
public class BadInputFilter implements Filter {

    protected static String info = BadInputFilter.class.getName() + "/1.0";

    private static final String[] STRING_ARRAY = new String[0];

    protected boolean escapeQuotes = false;

    protected boolean escapeAngleBrackets = false;


    protected boolean escapeJavaScript = false;

    protected HashMap<String, String> quotesHashMap = new HashMap();

    protected HashMap<String, String> angleBracketsHashMap = new HashMap();

    protected HashMap<String, String> javaScriptHashMap = new HashMap();

    protected String allow = null;

    protected Pattern[] allows = new Pattern[0];

    protected Pattern[] denies = new Pattern[0];

    protected String deny = null;

    protected HashMap<String, String> parameterEscapes = new HashMap();

    protected ServletContext servletContext;

    protected Method setLockedMethod;

    public BadInputFilter() {
        this.quotesHashMap.put("\"", "&quot;");
        this.quotesHashMap.put("'", "&#39;");
        this.quotesHashMap.put("`", "&#96;");
        this.angleBracketsHashMap.put("<", "&lt;");
        this.angleBracketsHashMap.put(">", "&gt;");
        this.javaScriptHashMap.put("document(.*)\\.(.*)cookie", "document&#46;&#99;ookie");
        this.javaScriptHashMap.put("eval(\\s*)\\(", "eval&#40;");
        this.javaScriptHashMap.put("setTimeout(\\s*)\\(", "setTimeout$1&#40;");
        this.javaScriptHashMap.put("setInterval(\\s*)\\(", "setInterval$1&#40;");
        this.javaScriptHashMap.put("execScript(\\s*)\\(", "exexScript$1&#40;");
        this.javaScriptHashMap.put("(?i)javascript(?-i):", "javascript&#58;");
    }

    public boolean getEscapeQuotes() {
        return this.escapeQuotes;
    }

    public void setEscapeQuotes(boolean escapeQuotes) {
        this.escapeQuotes = escapeQuotes;
        if (!escapeQuotes) return;
        this.parameterEscapes.putAll(this.quotesHashMap);
    }


    public boolean getEscapeAngleBrackets() {
        return this.escapeAngleBrackets;
    }


    public void setEscapeAngleBrackets(boolean escapeAngleBrackets) {
        this.escapeAngleBrackets = escapeAngleBrackets;
        if (!escapeAngleBrackets) return;
        this.parameterEscapes.putAll(this.angleBracketsHashMap);
    }

    public boolean getEscapeJavaScript() {
        return this.escapeJavaScript;
    }

    public void setEscapeJavaScript(boolean escapeJavaScript) {
        this.escapeJavaScript = escapeJavaScript;
        if (!escapeJavaScript) return;
        this.parameterEscapes.putAll(this.javaScriptHashMap);
    }

    public String getAllow() {
        return this.allow;
    }


    public void setAllow(String allow) {
        this.allow = allow;
        this.allows = precalculate(allow);
        this.servletContext.log("BadInputFilter: allow = " + this.deny);
    }


    public String getDeny() {
        return this.deny;
    }

    public void setDeny(String deny) {
        this.deny = deny;
        this.denies = precalculate(deny);
        this.servletContext.log("BadInputFilter: deny = " + deny);
    }


    public void init(FilterConfig filterConfig) throws ServletException {
        this.servletContext = filterConfig.getServletContext();
        setAllow(filterConfig.getInitParameter("allow"));
        setDeny(filterConfig.getInitParameter("deny"));
        String initParam = filterConfig.getInitParameter("escapeQuotes");
        if (initParam != null) {
            boolean flag = Boolean.parseBoolean(initParam);
            setEscapeQuotes(flag);
        }
        initParam = filterConfig.getInitParameter("escapeAngleBrackets");
        if (initParam != null) {
            boolean flag = Boolean.parseBoolean(initParam);
            setEscapeAngleBrackets(flag);
        }
        initParam = filterConfig.getInitParameter("escapeJavaScript");
        if (initParam != null) {
            boolean flag = Boolean.parseBoolean(initParam);
            setEscapeJavaScript(flag);
        }
        this.servletContext.log(toString() + " initialized.");
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        if ((!(request instanceof HttpServletRequest)) || (!(response instanceof HttpServletResponse))) {
            filterChain.doFilter(request, response);
            return;
        }
        if (!processAllowsAndDenies(request, response)) {
            return;
        }
        filterParameters(request);
        filterChain.doFilter(request, response);
    }


    public boolean processAllowsAndDenies(ServletRequest request, ServletResponse response) throws IOException, ServletException {
        Map paramMap = request.getParameterMap();
        Iterator y = paramMap.keySet().iterator();
        while (y.hasNext()) {
            String name = (String) y.next();
            String[] values = request.getParameterValues(name);
            if (!checkAllowsAndDenies(name, response)) {
                return false;
            }
            if (values != null) {
                for (int i = 0; i < values.length; ++i) {
                    String value = values[i];
                    if (!checkAllowsAndDenies(value, response)) {
                        return false;
                    }
                }
            }
        }
        return true;
    }

    public boolean checkAllowsAndDenies(String property, ServletResponse response) throws IOException, ServletException {
        if ((this.denies.length == 0) && (this.allows.length == 0)) {
            return true;
        }
        for (int i = 0; i < this.denies.length; ++i) {
            Matcher m = this.denies[i].matcher(property);
            if ((!m.find()) || (!(response instanceof HttpServletResponse))) continue;
            HttpServletResponse hres = (HttpServletResponse) response;
            hres.sendError(403);
            return false;
        }
        for (int i = 0; i < this.allows.length; ++i) {
            Matcher m = this.allows[i].matcher(property);
            if (m.find()) {
                return true;
            }
        }
        if ((this.denies.length > 0) && (this.allows.length == 0)) {
            return true;
        }
        if (response instanceof HttpServletResponse) {
            HttpServletResponse hres = (HttpServletResponse) response;
            hres.sendError(403);
        }
        return false;
    }


    public void filterParameters(ServletRequest request) {
        Map paramMap = ((HttpServletRequest) request).getParameterMap();
        try {
            if (this.setLockedMethod == null) {
                this.setLockedMethod = paramMap.getClass().getMethod("setLocked", new Class[] { Boolean.TYPE });
            }
            this.setLockedMethod.invoke(paramMap, new Object[] { Boolean.FALSE });
        } catch (Exception e) {
            this.servletContext.log("BadInputFilter: Cannot filter parameters!");
        }
        Iterator escapesIterator = this.parameterEscapes.keySet().iterator();
        while (escapesIterator.hasNext()) {
            String patternString = (String) escapesIterator.next();
            Pattern pattern = Pattern.compile(patternString);
            String[] paramNames = (String[]) paramMap.keySet().toArray(STRING_ARRAY);
            for (int i = 0; i < paramNames.length; ++i) {
                String name = paramNames[i];
                // 部分特殊系统参数不进行过滤(xml内容,sql语句)
                if (("sql".equals(name)) || ("paramsql".equals(name)) || "content".equals(name) || "hightcontent".equals(name)) {
                    continue;
                }
                String[] values = ((HttpServletRequest) request).getParameterValues(name);
                Matcher matcher = pattern.matcher(name);
                boolean nameMatch = matcher.matches();
                if (nameMatch) {
                    String newName = matcher.replaceAll((String) this.parameterEscapes.get(patternString));
                    paramMap.remove(name);
                    paramMap.put(newName, values);
                    this.servletContext.log("Parameter name " + name + " matched pattern \"" + patternString + "\".  Remote addr: "
                            + ((HttpServletRequest) request).getRemoteAddr());
                }
                if (values != null) {
                    for (int j = 0; j < values.length; ++j) {
                        String value = values[j];
                        matcher = pattern.matcher(value);
                        boolean valueMatch = matcher.find();
                        if (!valueMatch) {
                            continue;
                        }
                        String newValue = matcher.replaceAll((String) this.parameterEscapes.get(patternString));
                        values[j] = newValue;
                        this.servletContext.log("Parameter \"" + name + "\"'s value \"" + value + "\" matched pattern \"" + patternString
                                + "\".  Remote addr: " + ((HttpServletRequest) request).getRemoteAddr());
                    }
                }
            }
        }
        try {
            if (this.setLockedMethod == null) {
                this.setLockedMethod = paramMap.getClass().getMethod("setLocked", new Class[] { Boolean.TYPE });
            }
            this.setLockedMethod.invoke(paramMap, new Object[] { Boolean.TRUE });
        } catch (Exception localException1) {
        }
    }


    public String toString() {
        return "BadInputFilter";
    }


    public void destroy() {
    }


    protected Pattern[] precalculate(String list) {
        if (list == null) return new Pattern[0];
        list = list.trim();
        if (list.length() < 1) return new Pattern[0];
        list = list + ",";
        ArrayList reList = new ArrayList();
        while (list.length() > 0) {
            int comma = list.indexOf(',');
            if (comma < 0) break;
            String pattern = list.substring(0, comma).trim();
            try {
                reList.add(Pattern.compile(pattern));
            } catch (PatternSyntaxException e) {
                IllegalArgumentException iae = new IllegalArgumentException("Syntax error in request filter pattern" + pattern);
                iae.initCause(e);
                throw iae;
            }
            list = list.substring(comma + 1);
        }
        Pattern[] reArray = new Pattern[reList.size()];
        return (Pattern[]) reList.toArray(reArray);
    }
}

2.在web.xml中加入:
<filter>
<filter-name>BadInputFilter</filter-name>
<filter-class>com.accredit.common.badInput.BadInputFilter</filter-class>
<init-param>
<param-name>deny</param-name>
<param-value>(?i)script</param-value>
</init-param>
<init-param>
<param-name>escapeQuotes</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>escapeJavaScript</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>escapeAngleBrackets</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>BadInputFilter</filter-name>
<url-pattern>/*</url-pattern>

</filter-mapping>

完成!微笑

sun咖啡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bad-input.jar以及要点
06-11
BadInputValve和BadInputFilter过滤了各种恶意的输入模式与字符,以终止xss、HTML注入、SQL注入和命令注入攻击。
web.xml 各种配置整理
落日流年
11-02 7519
1.web应用名称设置 应用名称 2.web应用描述 应用描述 3.配置监听器 listener作用是注册一个监听器类,可以自己建立一个监听器类,可以对某些事件进行监听,事件发生后如何处理,可以配置日志。     org.springframework.web.context.ContextLoaderListener spring 提供了ServletContent
系统安全漏洞解决方案
Katherine130的博客
09-04 3127
1.XSS跨站脚本攻击漏洞 URL:: http://XXXX 实体: msg (Parameter) 风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查 看或变更用户记录以及执行事务 原因: 未对用户输入正确执行危险字符清理 固定值: 查看危险字符注入的可能解决方案 解决方法: 设置X-XSS-Protection头,其中3个值...
spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978)
qq_41950855的博客
10-18 4395
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978)
安全漏洞解决方案.txt
11-02
安全漏洞解决方案.txt
Bash高危安全漏洞 解决方案
09-27
Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,并且已经在企业级...
AndroidWebView安全漏洞解决方案.docx
10-26
### Android WebView 安全漏洞解决方案 #### 一、引言 随着移动互联网的发展,WebView 成为安卓应用程序中不可或缺的一部分,用于加载和显示 Web 页面。然而,近年来不断曝出的安全漏洞给开发者带来了挑战。本文...
ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf
09-19
ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf
网络安全漏洞扫描服务方案.docx
最新发布
06-29
- 第一阶段:安全测试工具,侧重于探测与发现,但解决方案不完善,缺乏后期分析和管理功能。 - 第二阶段:安全评测与管理工具,以资产为核心,关注漏洞生命周期管理,强调修复闭环。 4. 安全漏洞扫描服务的强化 ...
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
java项目遇到风险漏洞示例与解决方案
leo187的博客
10-23 4737
在十九大召开之前,出于安全生产的考虑,公司的项目遭受了各种途径的测试,检出了一堆bug,然后就是加班、修改、测试、加班。。。。。。 在此把项目的一些风险漏洞和解决方案记录下来。 1. 敏感信息泄露 漏洞描述:敏感信息泄露漏洞,是一种通过提交错误请求,使系统出现异常处理并报错,并且将系统程序、配置 等敏感信息泄露出来的漏洞。工程师发现系统搜索功能模块中普遍将系统的报错通printStackTrac
解决xss/logforging安全漏洞
qq_37549757的博客
03-29 1642
注明: 本文为整理记录笔记,不喜勿喷。有问题请留言。CSDN转载必须有原文链接,有些链接找不到了,原文看到了可以留言私我。 漏洞描述: XSS:跨站脚本攻击(Cross Site Script)是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些嵌入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如cookie窃取、帐户劫持、拒绝服务攻击等。
请求封装器、过滤器解决对用户提交数据中html标签的解析
yhcelebrite的专栏
04-27 837
如果用户在提交数据栏中键入html标签,需要进行过滤处理,其实就是把请求参数中的角括号替换为替代字符。 package cn.yh.servlet; import java.util.Iterator; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http
web.xml配置详解
04-15 108
##1.常用的示例web.xml中的节点注释说明 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h...
一个通过反射改变request的请求参数的方法
大北房
04-26 6520
现在在做的项目需要用一个WebWork拦截器从request的请求参数中读取一些数据并把它们从parameterMap中remove掉。一开始这样写:Map requestParams=request.getParameterMap();......requestParams.remove("key");运行时会报错误:Cannot find message associated with
渗透测试(四)DNS-log注入
Cobb_L
09-03 1165
DNS log注入 测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=10679db0fd3523e5 分析:挖掘到目标网站有注入点,可通过DNS-log注入,拿到想要的数据 明白DNS原理,知道域名解析时域名服务器会记录log,但在别人服务器上我们看不到该log,则找工具:dnslog.cn 或者 ceye.io 上去回显出我们想要的数据 以mysql为例,构造注入语句,以load_file()函数配合dns-log得到数据 mysql中loa
常见安全漏洞解决方案
q996966912的博客
04-23 967
概述:常见的安全漏洞: 漏洞名称 漏洞背景 避免方法 解决方案 CSRF(跨站请求伪装) 攻击者诱导用户点击连接,用户浏览器携带cookie成功请求服务器,造成用户信息丢失。 验证 HTTP Referer 字段 token验证机制 验证码 spring-boot-security-csrf XSS(CSS,跨站脚本攻击) 恶意攻击者往web页面插入恶意js代码,当用户浏览时潜入的代码会被执行,从...
InputFilter 拦截过滤删除操作
CrazyApes的博客
08-13 1998
Android 成长在于积累和分享 原文地址:https://www.jianshu.com/p/bf1168e46901 前言 InputFilter的使用目的是过滤,那么在某一些特殊情况下,除了要过滤不合理的输入操作,同样也要处理过滤不合理的删除操作,大部分人会下意识的认为使用return “” 即是不做任何操作,但其实对于删除来说,这样并不能将删除的操作过滤掉! 分析 ...
银行业信息安全挑战与解决方案
"该文档是关于银行业信息安全解决方案的讨论,主要涵盖了银行业当前面临的信息安全挑战以及可能的解决策略。" 银行信息安全解决方案的核心在于构建一个全面、多层次的安全防护体系,以应对日益复杂的网络威胁。这份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值