SpringBoot 安全漏洞之Referer 跨站点攻击解决方案

最新推荐文章于 2024-07-16 10:30:07 发布
最新推荐文章于 2024-07-16 10:30:07 发布
阅读量7.1k 收藏 10
点赞数 3
分类专栏: springBoot学习笔记 Java架构专栏 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/121139161
版权

1. 跨站点请求伪造

  风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
  原因:应用程序使用的认证方法不充分。
  固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。

2、配置文件添加配置

#防止Referer跨站点配置
security.csrf.excludes

3、添加Referer拦截器

import java.io.IOException;
import java.util.Arrays;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;

@Component
@Configuration
@WebFilter(filterName = "refererFilter", urlPatterns = "/*")
public class RefererFilter implements Filter {
	public static final Logger logger = LoggerFactory.getLogger(RefererFilter.class);
	/**
	 * 过滤器配置对象
	 */
	FilterConfig filterConfig = null;

	/**
	 * 是否启用
	 */
	private boolean enable = true;


	/**
	 * 忽略的URL
	 */
	@Value("${security.csrf.excludes}")
	private String excludes;


	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		this.filterConfig = filterConfig;
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		logger.error("是否启用Referer 跨站点拦截器" + enable);
		HttpServletRequest request = (HttpServletRequest) servletRequest;

		// 不启用或者已忽略的URL不拦截
		if (!enable || isExcludeUrl(request.getServletPath())) {
			filterChain.doFilter(servletRequest, servletResponse);
			return;
		}

		String referer = request.getHeader("Referer");
		String serverName = request.getServerName();

		// 判断是否存在外链请求本站
		if (null != referer && referer.indexOf(serverName) < 0) {
			logger.error("Referer过滤器 => 服务器:{} => 当前域名:{}", serverName, referer);
			servletResponse.setContentType("text/html; charset=utf-8");
			servletResponse.getWriter().write("系统不支持当前域名的访问!");
		} else {
			filterChain.doFilter(servletRequest, servletResponse);
		}
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		this.filterConfig = null;
	}

	/**
	 * 判断是否为忽略的URL
	 * 
	 * @param urlPath
	 *            URL路径
	 * @return true-忽略,false-过滤
	 */
	private boolean isExcludeUrl(String url) {
		if (excludes == null || excludes.isEmpty()) {
			return false;
		}
		List<String> urls = Arrays.asList(excludes.split(","));
		return urls.stream().map(pattern -> Pattern.compile("^" + pattern)).map(p -> p.matcher(url))
				.anyMatch(Matcher::find);
	}

}

在奋斗的大道
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【21】漏洞防护篇之请求伪造
记录知识、锤炼自我
07-12 7927
除了认证授权外功能外,还提供了安全防护功能,比如站点请求伪造 (CSRF请求伪造,通常缩写为CSRF或者XSRF。简单来说就是攻击者通过一些技术手段,欺骗用户的浏览器去访问一个自己曾经认证过的网站,并运行一些操作,比如发消息、转账、购买商品等。
Web系统常见安全漏洞介绍及解决方案-sql注入
web15286201346的博客
07-31 915
使用ORM框架对sql注入是有积极意义的,在实际解决SQL注入时,还有一个难点就是应用复杂后,代码数量庞大,难以把可能存在sql注入的地方不遗漏的找出来,而ORM框架为我们发现问题提供了一个便捷的途径。这个探测方法有若干变体,例如,发送';例如,如果应用程序根据用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运行Shell命令的查询。...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5595
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
请求伪造解决方案
最新发布
我这个代码你能看懂吗?
07-16 469
防止CSRF攻击的方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击
SpringBoot 通过拦截器验证Referer 防御CSRF攻击
热门推荐
哎幽的成长
10-10 1万+
问题: **CSRF概念:**CSRF站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为...
SpringBoot安全验证之Referer拦截器
跟派大星学编程
04-11 1万+
自定义Referer拦截器 public class RefererInterceptor extends HandlerInterceptorAdapter { // URL匹配器 private AntPathMatcher matcher = new AntPathMatcher(); @Autowired private RefererProperties ...
常见安全漏洞解决方案
怕什么真理无穷, 进一寸有一寸的欢喜
06-30 6212
CSRF攻击XSS攻击DoS攻击Jsonp劫持SQL注入
【漏洞】CSRF请求伪造漏洞,springboot修复思路
游游的小博客
02-15 1016
CSRF请求伪造漏洞
CSRF请求伪造漏洞修复
折腾java的博客
06-09 3140
请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
springboot实现拦截器之验证登录示例
08-31
本篇文章主要介绍了springboot实现拦截器之验证登录示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot使用过滤器过滤非法URL
qq_35526165的博客
11-18 3707
一、场景 使用Spring Boot框架,通过过滤器过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。 二、实现 API: WebApplicationContext:用于获取全局信息 ServletRequest:用于获取请求地址的URI 补充: URL和URI的区别 示例:https://www.tomyres.com/soft/?page=2&show_page=15 其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即UR
SpringBoot添加Referer拦截器最详细实例
爱java的小蓝的博客
09-28 3553
背景:项目进行了安全漏洞扫描,扫描中风险提示需要验证“Referer”头的值。 application-referer.yml配置可访问referer地址 application-referer: refererDomain: - http://42.228.55.222 - https://42.228.55.222 - http://59.207.61.21 加载application-referer.yml文件获取referer list package ..
拦截器后台安全验证
weixin_33985507的博客
06-19 135
package com.huiminSys.web;import java.util.Date;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.apache.struts2.ServletActionContext;import com.huiminSys.d...
java springboot 通过Referer防止站点请求伪造
qq_44154912的博客
10-21 4126
防止站点请求伪造 获取 referer 为null, 无法获取 referer 导致过滤失败
SpringBoot 添加Referer拦截器
cai454692590的博客
05-24 4983
SpringBoot 添加Referer拦截器 拦截器代码 /** * Referer拦截器 */ public class RefererInterceptor extends HandlerInterceptorAdapter { private final static Logger logger = LoggerFactory.getLogger(RefererInterce...
springboot项目中如何设计UrlFilter过滤器
wzwsq的博客
12-02 2490
1、在我们Web项目中需要对非法Url和请求参数进行过滤拦截,所以就得配置一个UrlFilter过滤器,具体配置如下所示 一、创建UrlFilter配置类 import java.io.IOException; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; impo..
Referer头和Web安全
getTheCheeseOfGod的博客
09-09 1296
使用Referer防止CSRF攻击 统计用户特征(推荐还是用埋点) 第三方盗取(referer泄露)Referrer-Policy GET /a/b HTTP/1.1 Host: www.baidu.com Connection: keep-alive Pragma: no-cache Cache-Control: no-cache User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTM.
springboot安全漏洞CSRF
08-16
Spring Boot 提供了一些内建的安全特性来防止请求伪造(Cross-Site Request Forgery,CSRF)攻击。下面是一些防止 CSRF 攻击的建议: 1. 启用 CSRF 保护:Spring Security 提供了 CSRF 保护功能,默认情况下已经启用。确保在应用中正确配置和启用 CSRF 保护。 2. 使用 CSRF Token:在使用表单提交请求时,为每个请求生成一个唯一的 CSRF Token,并将其包含在请求的参数或头部中。在服务器端验证请求中的 CSRF Token 是否有效。 3. 设置 SameSite 属性:将 Cookie 的 SameSite 属性设置为严格模式(Strict),以限制 Cookie 的站访问。这样可以防止在请求时携带 Cookie。 4. 验证请求来源:在服务器端验证请求的来源是否合法,可以通过检查 Referer 头部或 Origin 头部来验证请求来源是否为可信任的域名。 5. 使用双重提交保护:使用双重提交保护机制,即在表单中嵌入一个随机生成的 token,并在服务器端验证该 token 是否与会话中存储的一致。 6. 使用安全的 HTTP 方法:对于具有副作用的操作(如修改或删除数据),应使用 POST、PUT 或 DELETE 方法,而不是 GET 方法。这样可以防止通过 GET 请求触发 CSRF 攻击。 7. 使用安全的 Cookie 配置:确保为 Cookie 设置了安全标志(Secure)和 HttpOnly 标志,以防止敏感信息在传输和存储过程中被窃取。 以上是一些常见的防止 Spring Boot 应用中 CSRF 攻击的方法。但请注意,每个应用的安全需求可能不同,建议根据自己的具体情况进行适当的安全配置和措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值