`

struts2 高危漏洞修复

    博客分类:
  • java
java 
阅读更多

1.
 /**
     * 过滤器
     */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
        throws IOException, ServletException
    {
        
        HttpServletRequest request = (HttpServletRequest)req;
        String url = request.getQueryString();

        
        if (StringUtils.isEmpty(url) || !pattern.matcher(URLDecoder.decode(url, "utf-8")).matches())
        {
            chain.doFilter(req, resp);
        }
        else
        {
            HttpServletResponse res = (HttpServletResponse)resp;
            res.setStatus(403);
            res.getOutputStream().write("403".getBytes());
            res.getOutputStream().close();
            return;
        }
    }
// 初始化
    public void init(FilterConfig cfg)
        throws ServletException
    {
        
        String redirects= (new StringBuilder(".*(")).append(cfg.getInitParameter("redirects"))
            .append(").*")
            .toString();
        pattern = Pattern.compile(redirects);
    }
    private Pattern pattern;


2.web.xml 
<filter>
       <filter-name>SafeFilter</filter-name>
       <filter-class>com.SafeFilter</filter-class>
       <init-param>
           <param-name>redirects</param-name>
           <param-value>redirect:|action:|redirectAction:</param-value>
       </init-param>
</filter>
<filter-mapping>
       <filter-name>SafeFilter</filter-name>
       <url-pattern>/*</url-pattern>
</filter-mapping>
分享到:
| 1024G 云盘空间 太给力了
评论
1 楼 fuanyu 2013-11-27  
哥们,干得漂亮。。
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    struts1.3.15.1高危漏洞修复版ssh包

    ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.

    Struts2 (S2-016/S2-017)高危漏洞修复文件

    Struts2 (S2-016/S2-017)高危漏洞修复文件

    让你的电脑语音读出来

    输入文字,让你的电脑语音读出来。...【推荐】嵌入式高薪就业之路【下载】嵌入式从业人员调查报告Struts2 高危漏洞修复方案 HTML5应用性能调优工具WAPA 开放式虚拟化解决方案非常有用的技术开源网站..

    struts2 2.3.32

    修复昨天爆出的struts2高危漏洞

    Struts 2 EXP.jar

    针对apache漏洞进行扫描,由于struts旧版本爆出多个高危漏洞,对于安全性考虑需对struts升级到最新版本。建议进行扫描后进行修复

    S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用

    目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...

    struts-2.3.15.1-lib.zip官方jar包

    Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,官方已经发布了新的版本进行修复。将struts2升级到目前的最新版2.3.15.1版本进行修复,防止被外部黑客利用攻击。

    CVE-2017-9805-POC.py s2-052.py 批量检测脚本

    Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...

    struts-2.3.16-all

    struts-2.3.16 的所有架包和帮助文档、源代码。 修复了被发现存在新的高危远程代码执行漏洞,只要是Struts2版本低于 2.3.14就存在,所以赶快更新吧。

    commons-fileupload-1.3.3.zip

    2018年11月5日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(CVE-2016-1000031),该漏洞由Tenable研究团队发现。此漏洞为FileUpload 库中的一个高危漏洞,这个库作为Apache ...

    Web安全深度剖析(张柄帅)

    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...

Magicbox
Global site tag (gtag.js) - Google Analytics