堆棧內存溢出
  簡體   English   中英

XSS攻擊多目錄Struts 1.2

[英]XSS Attack Multiple Directories Struts 1.2

 原文  2013-08-01 19:46:09       java/ struts/ xss

問題描述

我有一個Struts 1.2應用程序,其中包含多個不同的應用程序,每個應用程序都有自己的配置文件。 我遇到的問題歸結為XSS攻擊。 每個應用程序的設置如下... 

http://www.myapp.com/app/app1/welcome.action
http://www.myapp.com/app/app2/welcome.action
http://www.myapp.com/app/app3/welcome.action

其中app1,app2和app3是文件夾。 我的問題是用戶可以執行以下操作... 

http://www.myapp.com/app/app1<img src=a onerror=alert("alert")>/welcome.action

在站點上造成XSS攻擊。 問題是因為“ app1”是一個文件夾,我不能使用servlet過濾器來防止在那里的惡意代碼。 任何人的建議嗎?

1 個解決方案

解決方案1
 0 已采納  2013-08-02 11:34:49

創建一個Servlet過濾器,並將其映射到URL模式/*作為鏈中的第一個過濾器。 然后,所有請求將通過此過濾器進行路由。 filter.doFilter()處理特殊字符,例如“ <”。 最好看一下OWASP ESAPI(java)項目來處理這些事情: http : //code.google.com/p/owasp-esapi-java/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 URL中的XSS攻擊 XSS攻擊:OWASP的替代方案? XSS攻擊預防 如何防止XSS攻擊 未檢測到 OWASP ESAPI XSS 攻擊 Sakai cle中的iframe攻擊(xss) Struts 1.2驗證問題 * .do in struts 1.2 Struts XSS預防-防止GET XSS 如何使用Struts防止XSS漏洞
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM