![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java 安全漏洞处理
文章平均质量分 52
家门吹雪
这个作者很懒,什么都没留下…
展开
-
java防止xxe漏洞
java防止xxe漏洞关于xml的xxe漏洞的处理 关于xml的xxe漏洞的处理 xml通过xxe可以执行远程代码。在xml中植入: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE nsfocus-sec [ <!ELEMENT methodname ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <methodcall> <metho原创 2021-05-14 10:38:21 · 602 阅读 · 1 评论 -
系统对安全漏洞的处理(url,请求param,formData,ajax)
web系统对安全漏洞的部分控制url的xss过滤请求params的xss过滤formdata的xss过滤ajax的xss过滤 在spring,springmvc构建的web系统中,普遍存在部分xss的安全漏洞,一般分为以下几种情况,下面针对每一种情况来做一下xss的过滤。 url的xss过滤 在springmvc中,过滤url的xss,可以通过定制自己的UrlPathHelper来做处理。首先在springmvc中加入自定义的 请求params的xss过滤 formdata的xss过滤 ajax的xss过滤原创 2021-05-13 22:45:47 · 448 阅读 · 0 评论