XSS攻擊多個目錄Struts 1.2

2013-08-01 72 views 0 likes

我有一個支持多個不同應用程序的struts 1.2應用程序，每個應用程序都有自己的配置文件。我遇到的問題歸結爲XSS攻擊。每個應用程序設置如下...XSS攻擊多個目錄Struts 1.2

http://www.myapp.com/app/app1/welcome.action 
http://www.myapp.com/app/app2/welcome.action 
http://www.myapp.com/app/app3/welcome.action

其中app1，app2和app3是文件夾。我的問題是，用戶可以執行下列操作...

http://www.myapp.com/app/app1<img src=a onerror=alert("alert")>/welcome.action

導致網站上的XSS攻擊。這個問題是因爲「app1」是一個文件夾，我不能使用servlet過濾器來阻止那裏的惡意代碼。任何人的建議？

來源

2013-08-01 eric MC

Servlet過濾器被映射到URL模式。這些模式的底層實現是什麼是無關緊要的。 –

回答

創建一個Servlet過濾器並將其映射到URL模式/*作爲鏈中的第一個過濾器。然後所有請求都將通過此過濾器進行路由。在filter.doFilter()處理特殊字符如「<」。更好地看一下OWASP ESAPI（java）項目來處理這些事情：http://code.google.com/p/owasp-esapi-java/

來源

2013-08-02 11:34:49

相關問題

11. Json.Net Wrapper防止Xss攻擊
12. XSS在wordpress中的攻擊？
13. angularjs防止XSS攻擊
14. Meteor.js和CSRF/XSS攻擊
15. 檢測DOM XSS攻擊
16. 如何避免XSS攻擊
17. URL中的XSS攻擊
18. XSS攻擊ASP.NET網站
19. 解密此XSS攻擊
20. XSS攻擊得到可變
21. 針對XSS一個URL PHP filter_var攻擊
22. 這是一個有效的XSS攻擊
23. 目錄遍歷攻擊
24. XSS腳本攻擊攻擊 - >無法調用javascript
25. 瀏覽器URL編碼XSS攻擊是否易受攻擊？
26. html（）vs innerHTML jquery/javascript和XSS攻擊
27. 檢查模式以避免XSS攻擊
28. 跨站點腳本攻擊XSS
29. xss攻擊問題 - 用servletoutputstream.write（b，0，b.length）;
30. 此代碼如何防範XSS攻擊？