社区
Web 开发
帖子详情
【请教】url静态化和禁止访问jsp文件的问题
aloie
2009-07-19 09:57:00
没有用struts等框架,只是用jsp + servlet,能不能用UrlRewriteFilter实现url静态化,而且限制用户在地址栏中输入.jsp的地址访问?
即要同时实现以下需求:
1,用UrlRewriteFilter实现URL地址静态化
2,禁止用户在地址栏中输入***.jsp的地址访问页面?
谢谢!
...全文
244
6
打赏
收藏
【请教】url静态化和禁止访问jsp文件的问题
没有用struts等框架,只是用jsp + servlet,能不能用UrlRewriteFilter实现url静态化,而且限制用户在地址栏中输入.jsp的地址访问? 即要同时实现以下需求: 1,用UrlRewriteFilter实现URL地址静态化 2,禁止用户在地址栏中输入***.jsp的地址访问页面? 谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yangxuebao123
2009-07-24
打赏
举报
回复
用框架去控制权限。。。。。。。。。。。。。。。。。他输入也没用。。。
yanbin1016
2009-07-24
打赏
举报
回复
1,用UrlRewriteFilter实现URL地址静态化
LZ可以去网上搜下urlrewrite这个,下载个jar包 里面有例子。可以实现URL重写 想写成什么后缀都可以~
2,禁止用户在地址栏中输入***.jsp的地址访问页面?
可以象一楼兄弟说的那样 用过滤器来实现
jinchun1234
2009-07-20
打赏
举报
回复
学习
南南北北
2009-07-20
打赏
举报
回复
即要同时实现以下需求:
1,用UrlRewriteFilter实现URL地址静态化
可以啊,配置一下就好了.
2,禁止用户在地址栏中输入***.jsp的地址访问页面?
把jsp都放到web-inf下去.
keyboardsun
2009-07-19
打赏
举报
回复
1,用UrlRewriteFilter实现URL地址静态化
明白楼主的意思了。这里还是比较简单的。
可以根据静态的html的url,然后调用过滤器。在过滤器中调用实际的 jsp。通过httprequest 获取jsp页面的html代码信息,当然这里你可以做加工,然后返回给页面。 , 。
keyboardsun
2009-07-19
打赏
举报
回复
即要同时实现以下需求:
1,用UrlRewriteFilter实现URL地址静态化
不懂楼主真正想干嘛。
2,禁止用户在地址栏中输入***.jsp的地址访问页面?
过滤器根据请求,如果请求的url有*.jsp,就跳转到对应的静态页面或者直接跳到别的页面,或者404错误啥的。
渗透测试工程师面试题大全(三)
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、
jsp
或者 cgi 等网页
文件
形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门
文件
与网站服务器 WEB 目录下正常的网页
文件
混在─起,然后就可以使用浏览器来
访问
这些 asp 或者...
渗透测试面试
问题
合集
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对
化
搜索,pdf
文件
,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试
文件
,备份等敏感
文件
泄漏等h、传输协议,通用漏洞,exp,github源码等。
渗透测试
问题
信息收集 1、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2、网站指纹识别(包括,cms,cdn,证书等),dns记录 3、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4、子域名收集,旁站,C段等 5、google hacking针对
化
搜索,pdf
文件
,中间件版本,弱口令扫描等 6、扫描网站目录结构,爆后台,网站banner,测试
文件
,备份等敏感
文件
泄漏等 7、传输协议,通用漏洞,exp,github源码等 漏洞挖掘 1、浏览网站,看看网站
渗透面试题
思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对
化
搜索,pdf
文件
,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试
文件
,备份等敏感文...
2020-08-05
渗透测试面试
问题
合集 合天智汇昨天 本文转自网络,侵删 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对
化
搜索,pdf
文件
,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试
文件
,备份等敏感
文件
泄漏等 h、.
Web 开发
81,092
社区成员
341,718
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章