社区
Java EE
帖子详情
sturts1关于跨站脚本安全
skyandairqun
2011-07-28 10:45:36
现阶段有个项目,是使用sturts1做的,经测试可能存在跨站脚本攻击的可能,但是项目已经接近尾声,怎么能从框架方面做出预防,避免框架大改动,比如统一让request中过滤值,有没有更好的方法。能详细就更好,大家都来讨论一下!
...全文
23
3
打赏
收藏
sturts1关于跨站脚本安全
现阶段有个项目,是使用sturts1做的,经测试可能存在跨站脚本攻击的可能,但是项目已经接近尾声,怎么能从框架方面做出预防,避免框架大改动,比如统一让request中过滤值,有没有更好的方法。能详细就更好,大家都来讨论一下!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
skyandairqun
2011-07-31
打赏
举报
回复
楼上的仁兄,别激动,首先对你的回复表示感谢,我说的是输入的时候过滤或者转换,输出的话用c:out这样肯定是没有问题的,这点小弟我也同样赞成,就是怕输入的东西非法(肯定是那种使用工具完成输入)而造成的异常呀!
火龙果被占用了
2011-07-29
打赏
举报
回复
你自己只说了一两行,让别人说详细?
火龙果被占用了
2011-07-29
打赏
举报
回复
数据输出时使用 JSTL c:out 或者 Struts 中本身的标签过滤!
Struts2漏洞扫描器:智能检测和防护漏洞
它使用的是高端技术和算法,可以自动扫描Struts2应用程序中的漏洞,并发现和防止各种威胁和攻击,例如
跨站
脚本
、SQL注入、命令执行等。使用Struts2漏洞扫描器可以帮助您快速识别漏洞和弱点,并采取相应的措施,提高...
Web
安全
培训ppt(适合初学者)
XSS(
跨站
脚本
攻击):反射型XSS、存储型XSS、DOM XSS CSRF(
跨站
请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令: X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞: 4、逻辑漏洞(3天) ...
java开源包1
Port Groper可以与用测试防火墙,干扰web 统计
脚本
的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
JAVA上百实例源码以及开源项目
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
JAVA上百实例源码以及开源项目源代码
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
Java EE
67,513
社区成员
225,880
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章