web前端安全防范对策

最新推荐文章于 2023-04-24 16:00:00 发布
最新推荐文章于 2023-04-24 16:00:00 发布
阅读量616 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30075299/article/details/82530563
版权

xss攻击

  • filter过滤前端的传参

request包装类


public class InjectionAttackWrapper extends HttpServletRequestWrapper {
    private static final String EVENTS = "((?i) onload|onunload|onchange|onsubmit|onreset"
            + "|onselect|onblur|onfocus|onkeydown|onkeypress|onkeyup|onerror|script|alert"
            + "|onclick|ondblclick|onmousedown|onmousemove|onmouseout|onfScripTocus|alscRiPtert|onmouseover|onmouseup)";
    private static final String XSS_HTML_TAG = "(%3C)|(%3E)|[<>]+";
    private static final String XSS_INJECTION = "((%22%20)|(%22\\s)|('%22)|(%22\\+))\\w.*|(\\s|%20)"
            + EVENTS + ".*|(%3D)|(%7C)";
    private static final String XSS_REGEX = XSS_HTML_TAG + "|" + XSS_INJECTION;
    private static final String SQL_REGEX = "('.+--)|(--)|(\\|)|(%7C)";

    private static final String HTTPEVENTS = "((?i)href|location|window|src|<|>|%3C|%3E)";

    boolean filterXSS = true;
    boolean filterSQL = true;
    boolean filterWhite=true;
    boolean filterHttpXss=false;


    public boolean isFilterHttpXss() {
        return filterHttpXss;
    }


    public void setFilterHttpXss(boolean filterHttpXss) {
        this.filterHttpXss = filterHttpXss;
    }




    private byte[] body;

    public InjectionAttackWrapper(HttpServletRequest request,
            boolean filterXSS, boolean filterSQL,boolean filterWhite,boolean filterHttpXss) {
        super(request);
        this.filterXSS = filterXSS;
        this.filterSQL = filterSQL;
        this.filterHttpXss = filterHttpXss;
        String contentType = request.getContentType();
        if(StringUtils.isNotBlank(contentType) && StringUtils.indexOf(contentType, "application/json") >= 0) {
            try {
                body = IOUtils.toByteArray(super.getInputStream());
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

    }


    public InjectionAttackWrapper(HttpServletRequest request) {
        this(request, true, true,false,false);
    }

    @Override
    public String getParameter(String name) {
        String value = super.getParameter(name);
        return filterParamString(value);
    }

    @Override
    public Map<String, String[]> getParameterMap() {

        Map<String, String[]> rawMap = super.getParameterMap();
        Map<String, String[]> filteredMap = new HashMap<String, String[]>(
                rawMap.size());
        Set<String> keys = rawMap.keySet();
        for (String key : keys) {
            String[] rawValue = rawMap.get(key);
            String[] filteredValue = filterStringArray(rawValue);
            filteredMap.put(key, filteredValue);
        }
        return filteredMap;
    }

    protected String[] filterStringArray(String[] rawValue) {
        String[] filteredArray = new String[rawValue.length];
        for (int i = 0; i < rawValue.length; i++) {
            filteredArray[i] = filterParamString(rawValue[i]);
        }
        return filteredArray;
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] rawValues = super.getParameterValues(name);
        if (rawValues == null)
            return null;
        String[] filteredValues = new String[rawValues.length];
        for (int i = 0; i < rawValues.length; i++) {
            filteredValues[i] = filterParamString(rawValues[i]);
        }
        return filteredValues;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        if(body == null) {
            return super.getReader();
        }
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        if(body == null) {
            return super.getInputStream();
        }

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

    public void filterJsonContext(){
        try {
            String jsonContent = IOUtils.toString(this.getInputStream());
            jsonContent =  this.filterParamString(jsonContent);
            body = jsonContent.getBytes();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }


    protected String filterParamString(String rawValue) {
        if (rawValue == null) {
            return null;
        }
        if (filterXSS()) {
            rawValue = rawValue.replaceAll(XSS_REGEX, "-");
        }
        if (filterSQL()) {
            rawValue = rawValue.replaceAll(SQL_REGEX, "-");
        }
        if(isFilterWhite()){
            rawValue = rawValue.replaceAll(EVENTS, "*");
        }
        if(isFilterHttpXss()){
            rawValue = rawValue.replaceAll(HTTPEVENTS, "*");
        }
        return rawValue;
    }

//  @Override
//  public Cookie[] getCookies() {
//      Cookie[] existingCookies =  ((HttpServletRequest) getRequest()).getCookies();
//      if (existingCookies != null) {
//          for (int i = 0; i < existingCookies.length; ++i) {
//              Cookie cookie = existingCookies[i];
//              cookie.setValue(filterParamString(cookie.getValue()));
//          }
//      }
//      return existingCookies;
//  }

    @Override
    public String getQueryString() {
        return filterParamString(super.getQueryString());
    }

    protected boolean filterXSS() {
        return filterXSS;
    }

    protected boolean filterSQL() {
        return filterSQL;
    }

    public boolean isFilterWhite() {
        return filterWhite;
    }

    public void setFilterXSS(boolean filterXSS) {
        this.filterXSS = filterXSS;
    }
    public void setFilterSQL(boolean filterSQL) {
        this.filterSQL = filterSQL;
    }
    public void setFilterWhite(boolean filterWhite) {
        this.filterWhite = filterWhite;
    }


}

filter过滤器

public class InjectionAttackFilter implements Filter {
    private static final String X_FRAME_VALUE = "SAMEORIGIN";
    private static final String X_FRAME_HEADER = "X-FRAME-OPTIONS";
    public static final String FILTER_XSS_PARAM_NAME = "filter_xss";
    public static final String FILTER_SQL_INJECTION_PARAM_NAME = "filter_sql_injection";
    public static final String CLICK_JACKING_HEADER = "click_jacking_header";
    public static final String WHITE_LIST = "white_list";
    public static final String HTTP_XSS = "filter_HttpXss";
    boolean filterXSS = true;
    boolean filterSQL = true;
    boolean clickJacking = false;
    boolean filterHttpXss = false;
    private String whiteList = "";
    private Logger log = Logger.getLogger(InjectionAttackFilter.class);
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest servletRequest,
            ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {

        if (isFilter(servletRequest)) {
            InjectionAttackWrapper wrapper = new InjectionAttackWrapper(
                    (HttpServletRequest) servletRequest, false, false,true,filterHttpXss);

            filterChain.doFilter(wrapper, servletResponse);
        } else {
            String contentType = servletRequest.getContentType();
            if (StringUtils.isNotBlank(contentType)) {
                InjectionAttackWrapper wrapper = new InjectionAttackWrapper(
                        (HttpServletRequest) servletRequest, filterXSS, filterSQL,false,filterHttpXss);
                if (StringUtils.indexOf(contentType, "application/json") >= 0) {
                    wrapper.setFilterXSS(false);
                    wrapper.setFilterSQL(true);
                    wrapper.setFilterWhite(true);
                    wrapper.filterJsonContext();
                    filterClickJack(servletResponse);
                    filterChain.doFilter(wrapper, servletResponse);
                } else if (StringUtils.indexOf(contentType, "application/x-www-form-urlencoded") >= 0) {
                    filterChain.doFilter(wrapper, servletResponse);
                }

            }else{
                filterChain.doFilter(servletRequest, servletResponse);
            }
        }
    }

    private boolean isFilter(ServletRequest servletRequest) {
        String[] wlist = this.getWhiteList();
        boolean flag = false;
        if (wlist != null && wlist.length > 0) {
            HttpServletRequest reruest = (HttpServletRequest) servletRequest;
            for (int i = 0; i < wlist.length; i++) {
                // if(StringUtils.startsWith(reruest.getRequestURI(),wlist[i])){
                if (StringUtils.indexOf(reruest.getRequestURI(),
                        StringUtils.replace(wlist[i], "*", "")) >= 0) {
                    flag = true;
                    break;
                }
            }
        }
        return flag;
    }

    private void filterClickJack(ServletResponse servletResponse) {
        if (clickJacking) {
            if (servletResponse instanceof HttpServletResponse) {
                HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
                if (!httpServletResponse.containsHeader(X_FRAME_HEADER)) {
                    httpServletResponse
                            .addHeader(X_FRAME_HEADER, X_FRAME_VALUE);
                }
            }
        }
    }

    private String[] getWhiteList() {
        return StringUtils.split(whiteList, ",");
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        String filterXSSParam = config.getInitParameter(FILTER_XSS_PARAM_NAME);
        String filterSQLParam = config
                .getInitParameter(FILTER_SQL_INJECTION_PARAM_NAME);
        String clickJackingParam = config
                .getInitParameter(CLICK_JACKING_HEADER);
        String clickHttpXss = config
                .getInitParameter(HTTP_XSS);
        whiteList = config.getInitParameter(WHITE_LIST);
        filterXSS = new Boolean(filterXSSParam);
        filterSQL = new Boolean(filterSQLParam);
        clickJacking = new Boolean(clickJackingParam);
        filterHttpXss = new Boolean(StringUtils.trimToEmpty(clickHttpXss));

    }

}
sinat_30075299
关注
专栏目录
web安全书籍整理
ccstuck的专栏
11-11 1万+
基础书籍 《信息安全标准和法律法规(第二版)》(注:武汉大学出版社) 《HTTP权威指南》 《HTML5权威指南》 《JavaScript权威指南(第6版)》 《TCP/IP详解卷1:协议》 《SQL编程基础(原书第3版)》 《PHP和MySQL Web开发(第四版)》 《PHP安全基础》 《PHP应用程序安全编程》 《高级PHP应用程序漏洞审核技术》 《精通正则表达式 (第
CSRF如何防范
qq_45963949的博客
11-03 1326
CSRF 是一种Web 上的攻击手法,全称是Cross Site Request Forgery,跨站请求伪造。攻击者透过盗用使用者的身份,悄悄发送一个请求或是执行一些恶意行为
前端安全问题防范措施
Yangmei_1997的博客
12-14 273
XSS攻击 XSS:全称跨站脚本攻击,指恶意的web用户将代码植入到网站提供给其他用户使用的页面中,使得在渲染页面时执行了预期外的代码。 XSS的攻击方式 一: 反射型攻击 将XSS代码作为url的参数提交给服务器,服务器返回的响应中包含该XSS代码,浏览器解析执行该代码。 二: 存储型攻击 将XSS代码发送给服务器,存在服务器的数据库或内存中,下次请求页面会加载XSS代码 三:DOM XSS ...
是个前端都应该了解的web安全知识(附一些较新的防范方法)
Innocence_0的博客
02-12 365
是个前端都应该了解的web安全知识(附一些较新的防范方法)
前端的登录注册安全
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生
10-29 1192
不要使用 HTTP,要使用端到端加密的 HTTPS! 非要使用明文的 HTTP,你可以使用 Digest 认证。但是它十分复杂。而且,登录成功后传输的 cookie 以及用户隐私数据还是会被中间人拿到 ...
前端网站安全问题
qq_41114603的博客
02-22 1028
攻击类型 xss攻击 XSS攻击全称跨站脚本攻击,是一种网站攻击受信任用户的脚本攻击; 举例: 网站A有一个输入框,用户A利用这个输入框编写了具有攻击性的代码,并且上传到了服务器,用户B通过网站A浏览页面时,攻击性代码运行,从而达到攻击的目的; 安全防范: 网站服务器做到:上传验证,输出编码 上传验证:前端通过加密的形式上传内容,后端通过解密来验证内容的安全性,防止攻击代码的上传 输出编码:服务...
前端八大安全问题总结及解决措施
weixin_42839080的博客
08-05 1428
前端的常见安全问题总结: http://www.ciotimes.com/InfoSecurity/139333.html
Web安全性与防御策略:前端攻防攻略
Web安全领域,前端攻击是非常常见且危害巨大的一种攻击方式。在本章节中,我们将深入探讨常见的前端攻击方式、前端安全防御的基本原则,以及前端安全策略的实施。让我们一起来了解和学习如何保护前端系统免受各种...
Web安全漏洞与防范措施
[Web安全漏洞与防范措施](https://img-blog.csdnimg.cn/6436ec8fc6444d0b8551edae509b351f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGVidWfpmYjnvJjlnIg=,size_20,color_...
web安全教材.pdf
12-14
Web服务器作为互联网面向用户的前端,承担着处理用户请求、创建动态网页及响应数据的任务。在现代互联网体系中,Web服务器的安全至关重要,它为整个系统的稳定性和可靠性提供了基础。 **1.2 目标** 通过本章节的...
web前端安全性 学习笔记
vuturn的专栏
02-11 2569
1.防SQL注入 SQL注入主要是单引号没有过滤,让人利用,重新生成具有威胁性的SQL语句。 例如:http://test.com/view.asp?id=100 如果存在SQL注入,可以写成http://test.com/view.asp?id=100;delete * from table name; 解决方法: (1)在页面开始位置过滤收到的非法字符,如:exec/delet
前端安全防范总结
LUxxxX的博客
05-16 1000
1. XSS 跨站脚本 (Cross-Site Scripting, XSS) XSS 简单点来说,就是攻击者想尽一切办法将可以执行的代码注入到网页中。 分为持久性和非持久性 持久型也就是攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击。 比如在input框中输入一段 <script>alert(1)<...
前端安全】常见安全性问题及解决方案
m_sy530的博客
10-20 4552
前端开发过程中,我们不仅要考虑性能优化问题,还需要考虑各类安全问题,本文章为大家分享了几类常见的前端安全性问题以及相应的解决方案。
前端开发人员的十个安全建议,做了以后老板给你点赞(转载)
前端产品工程师
05-26 515
前端外文精选”公众号翻译 来源:https://levelup.gitconnected.com/ 作者:Matt Maribojoc Web安全前端开发人员经常忽略的主题。当我们评估网站的质量时,我们通常会查看性能,SEO友好性和可访问性等指标,而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端,后端开发人员也必须采取重要措施来保护服务器,但最终,保护数据的责任在后...
%3c html%3e后面总是多%3e,web渗透测试(高级) 第3课:SQL注入
weixin_28723171的博客
06-16 1247
在本节中,提供了一些常见的SQL注入示例,第一个示例是身份验证绕过,其他的是更传统的SQL注入。Example 1第一个示例是您可以找到的最常见的SQL注入示例。这里的目标是绕过身份验证页面。此示例是绕过身份验证页面的最著名方法。它甚至被用在很多与SQL注入有关的漫画中。让我们看看会发生什么......初始查询看起来像:SELECT * FROM users WHERE username ='[U...
浅谈前端安全以及防御措施
m0_59598029的博客
02-09 646
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。今天我们就来说说一些常见的攻击方法以及相应的防御措施。希望看完本文大家能对前端安全有更深一层的了解。
前端安全问题及防范措施
最新发布
weixin_42429220的博客
04-24 1425
本文介绍了前端安全问题,包括 XSS 攻击、CSRF 攻击、SQL 注入等。同时,也给出了针对这些安全问题的防范措施,如在前端代码中过滤用户输入,使用 HTTP-only 标记,设置 Content-Security-Policy,添加 token,检查请求来源和使用参数化查询等。XSS 攻击(跨站脚本攻击)是指攻击者向 Web 页面中注入恶意代码,从而窃取用户信息或执行其他恶意操作。SQL 注入是一种最为常见的攻击方式之一,攻击者通过在用户输入中注入 SQL 代码,从而导致网站受到损害,破坏数据库安全
Web安全:常见的安全问题及防范措施
shandongjiushen的博客
12-09 2229
警惕安全问题,防止信息裸奔!
前端安全问题及解决方案
qq_39143170的博客
08-18 3115
前端安全问题及解决方案
Web前端期末大作业的创意与实现
资源摘要信息:"Web前端网页期末大作业的知识点" 知识点一:Web前端技术概述 Web前端技术主要包含HTML、CSS和JavaScript,它们是构建网页的三大基石。HTML负责页面的结构,CSS用于页面的样式设计,而JavaScript则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值