Struts网站基于Filter的XSS漏洞修复

最新推荐文章于 2024-06-25 10:08:51 发布
最新推荐文章于 2024-06-25 10:08:51 发布
阅读量2k 收藏 2
点赞数
分类专栏: web 文章标签: xss struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tidu2chengfo/article/details/73699746
版权

1,关于XSS漏洞的知识,网上有很多文档,例如点击打开链接

2,关于XSS漏洞修复的知识也有很多,本文对本人修复XSS做下记录

3,Spring 中 XSS漏洞修复的可以参考 点击打开链接

4,但是以上方法仅仅适用于Spring 的修复,Struct有自己的拦截包装机制,完整的 Struct 中 Xss 漏洞修复,可以参考 点击打开链接

5,但是以上对Struct中Xss漏洞修复的代码有点多,我们知道对于一个已经维护多年的web项目而言,修复一个问题最好用尽可能少的代码完成,于是本人结合以上两篇文章给出修复方案

6,利用javax.servlet.Filter 和 org.apache.struts2.dispatcher.StrutsRequestWrapper 实现最小代码量拦截Xss攻击

7,Filer代码如下

public class XSSFilter implements Filter {

    private static final Logger LOGGER = LoggerFactory.getLogger(XSSFilter.class);

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
            ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        String currentURI = httpRequest.getRequestURI();
        String targetURI = currentURI.substring(currentURI.indexOf("/", 1));
        LOGGER.info("targetURI:{}", targetURI);
        chain.doFilter(new XSSStrutsRequestWrapper((HttpServletRequest) request), response);  
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void destroy() {
    }
}
8,Wrapper代码如下 

public class XSSStrutsRequestWrapper extends StrutsRequestWrapper {
    private static final Logger LOG = LoggerFactory.getLogger(XSSStrutsRequestWrapper.class);
	public XSSStrutsRequestWrapper(HttpServletRequest req) {
		super(req);
	}

	@Override
    public String getParameter(String name) {
    	name = StringEscapeUtils.escapeHtml4(name);
        // 返回值之前 先进行过滤
        return StringEscapeUtils.escapeHtml4(super.getParameter(name));
    }

    @Override
    public String[] getParameterValues(String name) {
    	name = StringEscapeUtils.escapeHtml4(name);
        // 返回值之前 先进行过滤
        String[] values = super.getParameterValues(name);
        if(values != null){
            for (int i = 0; i < values.length; i++) {
                values[i] = StringEscapeUtils.escapeHtml4(values[i]);
            }
        }
        return values;
    }

	@Override
	public Enumeration<String> getParameterNames() {
		Enumeration<String> names = super.getParameterNames();
		while(names.hasMoreElements()){
			String name = names.nextElement();
			name = StringEscapeUtils.escapeHtml4(name);
		}
		return names;
	}
	
	@Override
    public Map getParameterMap() {
	    LOG.info("getParameterMap");
        Map paramMap = super.getParameterMap();
        if (CollectionUtils.isEmpty(paramMap)) {
            return paramMap;
        }
        for (Object value : paramMap.values()) { 
            String[] str = (String[])value;
            if (str != null) {
                for (int i = 0; i < str.length; i++) {
                    str[i] = StringEscapeUtils.escapeHtml4(str[i]);
                }
            }
        }
        LOG.info("ParameterMap" + JSON.toJSONString(paramMap));
        return paramMap;
    }
}

9,web.xml中拦截器配置 

	 <filter>
        <filter-name>strutsXSSFilter</filter-name>
        <filter-class>com.my.web.xss.XSSFilter</filter-class>
    </filter>
     <filter-mapping>
        <filter-name>strutsXSSFilter</filter-name>
        <url-pattern>*.action</url-pattern>
    </filter-mapping>

10,以上对于filter的配置中要注意,url-pattern的匹配规则只有三种:

精确匹配:如:/mytest.action,只会匹配mytest.action这个url

路径匹配:如:/my/*,会匹配my为前缀的url

后缀匹配:如:*.action,会匹配.action为后缀url

11,以上仅对非multipart/form-data请求做拦截,涉及multipart/form-data的请求还需要在Filter中做请求校验,

然后再写一个org.apache.struts2.dispatcher.multipart.MultiPartRequestWrapper的类

乔布斯基
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2.1.6jar all.zip
02-16
2. **安全增强**:针对已知的安全漏洞,如XSS(跨站脚本攻击)和SQL注入,Struts2.1.6可能提供了相应的防护措施。 3. **插件支持**:Struts2以其强大的插件体系著称,2.1.6版本可能增加了新的插件或者增强了已有...
struts 跨站点脚本漏洞2
12-01 737
解决方案:sevlet配置过滤器 框架原来使用过滤器是Acegi Filter Chain Proxy。 自己新添加了一个过滤器,同样过滤/*请求 1.首先配置web.xml,添加自己的拦截器setCharacterEncoding<filter> <filter-name>Acegi Filter Chain Proxy</filter-name> <filter-class
基于Struts2修复XSS漏洞(博主验证有效)
weixin_42210904的博客
07-21 1465
--------------------------------------------------------XSSFilter --------------------------------------------------- package com.itcast.filter; import com.itcast.utils.XssRequestWrappers; import javax.servlet.*; import javax.servlet.http.HttpServletReq.
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6333
XSS 安全漏洞介绍及修复方案
struts解决xss攻击
WOW_OMG的博客
08-15 860
struts解决xss攻击 struts解决xss攻击的方法: 1.采用struts2的拦截器过滤,将提交上来的参数转码来解决,例如配置struts.xml,代码如下: 下面展示一些 内联代码片。 <package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss拦截器
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5117
【Java代码审计】XSS漏洞产生原理及其修复
struts2 预防xss攻击
weixin_42070436的博客
09-19 2145
struts2 预防xss攻击什么是XSS攻击举个例子代码 最近接触了一个比较老的项目用的ssh框架 甲方测试提出了这个xss漏洞 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种...
struts2.zip
03-11
9. **Struts2的安全性**:尽管Struts2在过去曾因安全漏洞引起关注,但通过及时更新和使用安全插件,如Struts2 Security插件,可以有效地防止XSS、CSRF等攻击。 10. **版本更新**:Struts2框架持续更新,以修复已知...
struts1.3源码
05-15
10. **安全方面**:Struts 1.3对一些已知的安全漏洞进行了修复,如XSS和SQL注入,但需要注意的是,Struts 1框架已不再维护,对于新的项目,建议使用更安全的Struts 2或其他现代框架。 了解这些核心组件和概念,可以...
struts2jar包
08-13
- Struts2框架曾出现过安全漏洞,如CVE-2017-5638(S2-045),应及时更新jar包修复。 - 拦截器的合理配置对系统安全至关重要,如防止XSS、CSRF攻击。 6. **最佳实践**: - 使用最新的稳定版本,避免已知的安全...
Struts2相关jar包
03-15
同时,对于安全方面,如XSS、CSRF等,Struts2也提供了相应的防护措施,但开发者仍需保持警惕,及时更新框架版本以修复可能的安全漏洞。 总之,Struts2是一个强大且灵活的Web开发框架,它的jar包包含了实现MVC模式所...
JSP Struts过滤xss攻击的解决办法
10-19
主要介绍了JSP Struts过滤xss攻击的解决办法的相关资料,需要的朋友可以参考下
java struts2防止xss_Struts网站基于FilterXSS漏洞修复
weixin_33225892的博客
02-24 252
packagecom.ulic.ulcif.requestwrapper;importjava.util.Enumeration;importjava.util.Map;importjavax.servlet.http.HttpServletRequest;importorg.apache.struts2.dispatcher.StrutsRequestWrapper;importorg.spri...
特殊字符的过滤,防止xss攻击
weixin_30809333的博客
08-16 1703
概念 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 项目环境 spring + struts2 +.....(仅列举相关的) 需求 防止xss攻击 分析 1.防止xss攻击,可以从...
跨站脚本漏洞
weixin_46729085的博客
09-08 3757
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
Java Struts2系列的XSS漏洞(S2-002)
蚁景网安学院
03-06 471
漏洞简介:Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞
Struts1.x 跨站脚本(XSS)漏洞的解决
weixin_33862514的博客
11-18 235
一. 演示XSS 当访问一个不存在的网址时,例如[url]http://localhost:8080/demo/noAction.do[/url],那么Struts处理后都会跳到提示“Invalid path /noAtcion.do was requested”的页面。 但如果我们访问的网址是[url]http://localhost:8080/demo/<s...
xss漏洞修复的方法
06-01
为了修复XSS漏洞,需要采取以下措施: 1. 输入过滤:对于用户输入的数据进行过滤,去除其中的特殊字符和脚本代码,只保留合法的文本内容。 2. 输出编码:对于Web应用程序输出的内容,使用HTML编码、JavaScript编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值