java 过滤非法字符_java 过滤用户提交表单非法字符

最新推荐文章于 2021-10-26 14:48:23 发布
最新推荐文章于 2021-10-26 14:48:23 发布
阅读量298 收藏
点赞数
文章标签: java 过滤非法字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30286727/article/details/114061613
版权
本文介绍如何使用Java创建一个过滤器来过滤用户表单提交中的非法字符,以此提高网站安全性,防止SQL注入和跨站脚本攻击。通过在web.xml配置文件中设置过滤器,可以拦截并处理含有特定非法字符的请求。
摘要由CSDN通过智能技术生成

一。写一个过滤器

代码如下:

package com.liufeng.sys.filter;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

*

* @author liufeng 2009-08-18

*

*/

public class IllegalCharacterFilter implements Filter {

private String[] characterParams = null;

private boolean OK=true;

public void destroy() {

// TODO Auto-generated method stub

}

/**

* 此程序块主要用来解决参数带非法字符等过滤功能

*/

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain arg2) throws IOException, ServletException {

HttpServletRequest servletrequest = (HttpServletRequest) request;

HttpServletResponse servletresponse = (HttpServletResponse) response;

boolean status = false;

java.util.Enumeration params = request.getParameterNames();

String param="";

String paramValue = "";

servletresponse.setContentType("text/html");

servletresponse.setCharacterEncoding("utf-8");

while (params.hasMoreElements()) {

param = (String) params.nextElement();

String[] values = request.getParameterValues(param);

paramValue = "";

if(OK){//过滤字符串为0个时 不对字符过滤

for (int i = 0; i < values.length; i++)

paramValue=paramValue+values[i];

for(int i=0;i

if (paramValue.indexOf(characterParams[i]) >= 0) {

status = true;

break;

}

if(status)break;

}

}

//   System.out.println(param+"="+paramValue+";");

if (status) {

PrintWriter out = servletresponse.getWriter();

out

.print("

+ servletrequest.getRequestURL()

+ "');");

}else

arg2.doFilter(request, response);

}

public void init(FilterConfig config) throws ServletException {

if(config.getInitParameter("characterParams").length()<1)

OK=false;

else

this.characterParams = config.getInitParameter("characterParams").split(",");

}

}

二。在web.xml文件中加入如下内容:

IllegalCharacterFilter

com.liufeng.sys.filter.IllegalCharacterFilter

characterParams

',@

IllegalCharacterFilter

/*

重启你的服务器就OK了。

这样,增加此过滤器后能提高网站的安全,防止SQL注入,防止跨站脚本XSS等。

分享到:

18e900b8666ce6f233d25ec02f95ee59.png

72dd548719f0ace4d5f9bca64e1d7715.png

2010-05-04 15:45

浏览 13245

评论

张枫子
关注
java 过滤非法字符_java屏蔽非法字符
weixin_39829307的博客
02-16 325
[java]代码库packagecom.bingyang.model;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjava.util.StringTokenizer;importjavax.servlet.Filter;importjavax.servlet.Filter...
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 751
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
过滤用户表单非法字符
lw9324的博客
03-15 840
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
Java Filter过滤XSS注入非法参数
小猴子的博客
05-27 1545
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。   web.xml配置 <web
java 过滤sql关键字_JAVA中防止SQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 2045
1.页面使用JavaScript过滤SQL注入的特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
java sql过滤_Java 防SQL注入过滤器(拦截器)代码
weixin_33648352的博客
02-20 1972
原文出自:https://blog.csdn.net/seesun2012html前言浅谈SQL注入:所谓SQL注入,就是经过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,达到必定的非法用途。java解决办法一、配置WEB-INF/web.xmlwebindex.htmlSqlInjectFiltercom.seesun2012.web....
jquery过滤特殊字符’,防sql注入的实现方法
11-22
// 过滤非法字符的函数 function stripscript(s) { var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]"); var rs = ""; for (var i = 0; i ; i++)...
字符过滤字符过滤字符过滤
02-25
例如,在网页表单提交时,需要过滤特殊字符以避免恶意代码的执行;在数据库存储时,要过滤掉可能导致数据污染或结构破坏的字符;在内容审核中,可能涉及到敏感词的过滤,以符合法规要求。 "字符过滤字符过滤"标签...
Java 过滤不安全字符
臣臣的小家
06-20 658
导读:   public static String htmlEncode(String pstrWord)   {   if((pstrWord != null)&&(pstrWord != ""))   {   StringBuffer pobjBuffer = new StringBuffer();   int j = pstrWord.length();   for (int i
java 请求参数过滤拦截
03-10
java 干货,对接口参数进行中的特殊字符,如insert select * % 等进行判断,进行过滤.
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
Jsp(1)jsp基础
蜗牛不怕慢的博客
04-05 536
简介: JSP  java server page  Jsp=java+html   Api:      http://docs.oracle.com/javaee/5/api/   常用jsp框架: jsp+servlet+javabean   优缺点:        页面方便,逻辑复杂   JSP是一种动态网页技术 常用的动态网页技术: Asp,php,jsp
java 正则过滤 危险字符串
MeGoodtoo的专栏
10-26 672
第一步:取消自动validation validation有一堆,什么xml、jsp、jsf、js等等,我们没有必要全部都去自动校验一下,只是需要的时候才会手工校验一下! 取消方法: windows–>perferences–>MyEclipse Enterprise Workbench–>Validation 除开Manual下面的复选框全部选中之外,其他全部不选。
过滤非法字符
pinyu的专栏
08-08 582
 再度改进,在脏字可能存在的情况下,例如出现了多个脏字前Length-1部分时,性能相比http://www.cnblogs.com/xingd/archive/2008/01/31/1060425.html中描述的又提升了300%~400%。直接贴出全部代码了,通过新增的一个byte[char.MaxValue]和BitArray(char.MaxValue),减少了大量的Substring和G
javaweb敏感字符过滤
weixin_42017951的博客
03-27 995
注意: 1、过滤器慎用日志、中文乱码、敏感字符 2、web对过滤器、监听和servlet的调用顺序 先用监听-----过滤器—再调用servlet 敏感字符过滤的两种方法: 1、把敏感字符放入到一个文件,从文件中读取这些字符,与请求对象中字符进行比较,如果包含有铭感字符,一般用某种符号替换 2、把敏感字符放入到数据库中,从数据库的表中读取这些字符。 过滤器的作用:拦截request对象,将请求传递...
javaweb中的过滤器Filter筛选非法字符
qq_43973203的博客
04-07 475
筛选非法字符 需求: 当用户发出非法言论的时候,提示用户言论非法。 步骤分析: 确定访问的是哪些连接 /day09_filter/words?kw=你是个笨蛋 //非法 /day09_filter/words?kw=你是个坏蛋 //非法 /day09_filter/words?kw=你是个Y蛋 //合法 编写一个properties文件,存放这些敏感词汇,规定通过","分...
java 过滤非法字符_java过滤去掉文件名非法字符
weixin_35953155的博客
02-12 876
为了合理性,过滤文件名非法字符是必须的,果断地要干掉.....有时候数据库读出来的名字无法再本地创建文件,需要去掉非法字符。windows现在已知的文件名非法字符有 \ / : * ? " < > |private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");public static St...
过滤输入字符串中的危险字符
you can you up up up的博客
03-04 2721
在文本框中输入&amp;;&lt;&gt;/%=#等字符时,在处理页中会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符串中指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串 创...
Java过滤器实践:六种实用示例
这些过滤器包括防止浏览器缓存页面的Filter、检查用户登录状态的Filter、处理字符编码的Filter、保护资源的Filter、限制用户访问权限的Filter以及过滤非法关键字的Filter。" 详细说明: 1. **防止浏览器缓存页面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值