Java 安全问题修复

最新推荐文章于 2024-05-07 08:43:34 发布
最新推荐文章于 2024-05-07 08:43:34 发布
阅读量491 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/str0708/article/details/81076089
版权

1 修复登录之后session id不改变的问题

public static void reGenerateSessionId(HttpServletRequest request){

HttpSession session=request.getSession();

Map<String,Object> tempMap= Maps.newConcurrentMap();

Enumeration<String> sessionNames=session.getAttributeNames();

while(sessionNames.hasMoreElements()){

String sessionName=sessionNames.nextElement();

tempMap.put(sessionName,session.getAttribute(sessionName));

}

session.invalidate();

session=request.getSession();

for(Map.Entry<String,Object> entry:tempMap.entrySet()){

session.setAttribute(entry.getKey(),entry.getValue()); } }

 

2 修复富文本中xss注入

//html源码

String htmlContent="dddd<div οnclick='alert(ddd)'>hello</div><vedio src=\"\">";

File file=new File(this.class.getResource(POLICY_FILE_LOCATION).getFile()); //设定解析策略

Policy policy=Policy.getInstance(file);

//扫描文件并生成扫描结果

AntiSamy as = new AntiSamy();

CleanResults cr = as.scan(htmlContent, policy); //输出过滤后的扫描结果

System.out.println(cr.getCleanHTML());

//输出扫描中的异常信息 System.out.println(cr.getErrorMessages()); 参考内容链接:xss防御之使用antisamy过滤富文本数据 - hxlhxl0937的个人空间 - 开源中国

疯信子To
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Map接口有序 无序等
tianyu00的专栏
10-29 2444
前言 在操作Map数据的时候需要不同的需求 例如处理APP大量 API JSON 数据 需要 无序、有序等,Maps 接口实现实现说明。 这里不做说明 不科普 直接Code and result ,削我也不说 吼吼~~ 环境 java import java.util.Map; import com.google.common.collect.Maps; 编写测试代码 packa...
关于Maps.newConcurrentMap();的使用方法,一篇文章讲清楚如何使用Maps.newConcurrentMap,以后千万别再用new HashMap<>()了
yanzirou的博客
02-26 867
如果该键已经存在于哈希表中,则该方法返回键对应的值,否则会将键值对添加到哈希表中,并返回。接口中定义的一个方法,用于向哈希表中添加一个键值对,但是只有在该键不存在时才进行添加操作,否则返回已存在的值。然后,我们向这个哈希表中添加了三个键值对,分别是 “a”->1、“b”->2 和 “c”->3。方法删除键为 “c” 的键值对,并增加一个条件,只有在键为 “b” 的值等于 2 时才进行删除操作。方法增加一个条件,只有在键为 “b” 的值等于 2 时才进行替换操作,并将其替换为 20。
Java并发ConcurrentMap接口
最新发布
unber的博客
05-07 426
接口是Map接口的子接口,支持底层Map变量上的原子操作。它具有获取和设置方法,如在变量上的读取和写入。也就是说,一个集合与同一变量上的任何后续读取相关联。该接口确保线程安全性和原子性保证。
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6192
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
JAVA开发运维(关于渗透测试与漏洞修复
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-11 1927
对于C端的网站,H5,小程序或者app都需要进行渗透测试。 渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估。 与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客只需要找到一种入侵。 点击进入目标系统。一个好的渗透测试员也可以被认为是一个好的黑客,也可以称为白帽。
java安全问题_JAVA常见安全问题复现
weixin_42105570的博客
02-15 497
地址来源于乌云知识库,作者z_zz_zzz0x01 任意文件下载web.xml的配置:DownloadActionDownloadActioncom.oboi.DownloadAction.DownloadActionDownloadAction/DownloadAction其中的servlet类要换下。类的代码如下:public class DownloadAction extends Http...
P神-Java安全漫谈
04-20
安全漏洞和漏洞修复Java安全也涉及对已知安全漏洞的修复和防范。Java开发人员需要及时更新和升级Java平台和相关组件,以确保应用程序不受已知漏洞的影响。 安全审计和监控:Java应用程序的安全性还需要进行定期的...
Java代码审计案例及修复
12-22
Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、安全编码规范、漏洞示例和修复方法等内容。 安全编码规范 在 Java 编程中,安全编码规范是非常重要的,它可以...
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
Java语言安全漏洞修复指引V1.0.doc
04-19
教你如何避免和解决Java开发中各种安全漏洞问题,非常好的书。
安全的http方法、CSRF等漏洞修复问题
01-07
安全的 HTTP 方法、CSRF 等漏洞修复问题 在本文中,我们将讨论不安全的 HTTP 方法、CSRF 漏洞等问题修复方法。 一、敏感信息泄露 敏感信息泄露是指攻击者可以通过访问网站目录直接下载文件,进入别的网页,...
java2c工具(修复)
01-07
java对象与c结构体数据相互转换的实现工具(java),以及使用demo
java篇】线程安全问题(大总结)
m0_64231944的博客
09-12 2700
复习自学线程之线程安全问题大总结;
java有哪些常见问题,java编程安全性常见问题都有哪些
weixin_28716217的博客
03-09 368
编程安全是程序员在开发软件的时候都需要关注的一个问题,而今天我们就通过案例分析来了解一下,java编程安全性常见问题都有哪些。1、初始化顺序根据JLS(Java LanguageSpecification)中的定义,class在初始化过程中,需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段(类变量)的初始化程序。而对于static变量来说,如果static变量被定义为fina...
【切场景时的线程安全问题】理论基础:多线程访问,但是同一时刻只有一个线程能访问到,那就是线程安全
focus-unchanged-thing
06-07 238
SceneManager.javaMap allRolesMap = new ConcurrentHashMap();Scene.java Map humanObjects = new ConcurrentHashMap();在每次玩家切换地图时,都会从全局的SceneManager中拷贝SceneRole到Scene中,之后的修改,也都是发的消息包装为Task到这个场景线程中,从而进行修改这个SceneRole上的普通的Se.........
Java高级——安全
qq_27368373的博客
01-26 289
Java安全杂谈
JavaWeb 项目安全问题及其解决方案
sudo_Shutdown的专栏
08-01 7505
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的
Java基础~Java线程同步
feizuiku0116的博客
03-15 355
一、线程同步的核心思想 加锁,把共享资源进行上锁,每次只能一个线程进入访问完毕以后解锁,然后其他线程才能进来。 二、方式一:同步代码块 作用:把出现线程安全问题的核心代码给上锁。 原理:每次只能一个线程进入,执行完毕后自动解锁,其他线程才可以进来执行。 synchronized(同步锁对象) { 操作共享资源的代码(核心代码) } 锁对象要求:理论上,锁对象只要对于当前同时执行的线程来说是同一个对象即可 三、方式二:同步方法 一、介绍 作用:把出现线程安全问题的核心方法给上锁。
转:java服务器安全指南
weixin_34187862的博客
06-08 149
转: http://drops.wooyun.org/web/16609   JAVA安全JAVA服务器安全漫谈 z_zz_zzz · 2016/06/08 10:50   0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAc...
Java安全漏洞修复指南:从SQL注入到XSS防护
"Java语言安全漏洞修复指引V1.0" 是一份针对Java开发中的安全问题的详细指南,旨在帮助开发者识别并修复各种安全漏洞,确保软件的安全性。该文档由集团信息安全与内控部门编制,由姚想良主要修订,并适用于集团内部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值