1.
/**
* 过滤器
*/
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
throws IOException, ServletException
{
HttpServletRequest request = (HttpServletRequest)req;
String url = request.getQueryString();
if (StringUtils.isEmpty(url) || !pattern.matcher(URLDecoder.decode(url, "utf-8")).matches())
{
chain.doFilter(req, resp);
}
else
{
HttpServletResponse res = (HttpServletResponse)resp;
res.setStatus(403);
res.getOutputStream().write("403".getBytes());
res.getOutputStream().close();
return;
}
}
// 初始化
public void init(FilterConfig cfg)
throws ServletException
{
String redirects= (new StringBuilder(".*(")).append(cfg.getInitParameter("redirects"))
.append(").*")
.toString();
pattern = Pattern.compile(redirects);
}
private Pattern pattern;
2.web.xml
<filter>
<filter-name>SafeFilter</filter-name>
<filter-class>com.SafeFilter</filter-class>
<init-param>
<param-name>redirects</param-name>
<param-value>redirect:|action:|redirectAction:</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SafeFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
分享到:
相关推荐
ssh1.3.15.1-struts最新高危漏洞修复版ssh整合jar包。解压后直接buildPath.
Struts2 (S2-016/S2-017)高危漏洞修复文件
输入文字,让你的电脑语音读出来。...【推荐】嵌入式高薪就业之路【下载】嵌入式从业人员调查报告Struts2 高危漏洞修复方案 HTML5应用性能调优工具WAPA 开放式虚拟化解决方案非常有用的技术开源网站..
修复昨天爆出的struts2高危漏洞
针对apache漏洞进行扫描,由于struts旧版本爆出多个高危漏洞,对于安全性考虑需对struts升级到最新版本。建议进行扫描后进行修复
目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32...
Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,官方已经发布了新的版本进行修复。将struts2升级到目前的最新版2.3.15.1版本进行修复,防止被外部黑客利用攻击。
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
struts-2.3.16 的所有架包和帮助文档、源代码。 修复了被发现存在新的高危远程代码执行漏洞,只要是Struts2版本低于 2.3.14就存在,所以赶快更新吧。
2018年11月5日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(CVE-2016-1000031),该漏洞由Tenable研究团队发现。此漏洞为FileUpload 库中的一个高危漏洞,这个库作为Apache ...
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...