1
我想知道是否有一种方法可以轻松地通过自定义类来推送tomcat请求(例如,无需大量修改代码库)来执行诸如运行正则表达式来检查XSS和SQL注射攻击并根据这些知识拒绝他们/消毒他们。基于请求的Tomcat入侵检测
由于
A
回答
2
当然 - 使用一个过滤器:
http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=java+xss+filter http://www.google.com/search?sourceid=chrome &即= UTF-8 & Q = java的+的servlet +过滤器
相关问题
- 1. 检测内存入侵
- 2. 计算机科学“关于入侵检测系统的知识”
- 3. 太空入侵者碰撞检测。 1子弹检查所有入侵者?
- 4. apache日志入侵检测数据集
- 5. 入侵检测系统,安全+问题
- 6. 入侵者检测器 - OpenCv - C
- 7. Apache(XAMPP 1.8.0)access.log /入侵检测关注
- 8. 检测Ajax请求
- 9. 检测DHCP请求
- 10. 检测AJAX请求
- 11. 基于主体tomcat的重定向请求
- 12. 基于请求的URL
- 13. 基于'请求'的skip_before_filter
- 14. 恶意请求检测/验证请求
- 15. 检测到的请求JSP
- 16. 测量用于tomcat的排队请求数
- 17. 侵犯版权检测
- 18. tomcat请求servlet
- 19. Python检测到kill请求
- 20. libtins ARP请求检测
- 21. 由jquery检测ajax请求
- 22. 空请求检测PHP
- 23. 入侵侦测数据集
- 24. 验证基于Apache HTTP服务器中的请求标头的传入请求
- 25. Tomcat请求postData null
- 26. Tomcat请求超时
- 27. 算法或API创建入侵检测系统输入
- 28. 用于列车神经网络的SYSLOG FILE入侵检测数据集。
- 29. RoR请求黑客入侵。 ---!ruby/hash \ u003aActionDispatch \ u003a \ u003aRouting \ u003a \ RouteSet \ u003a \ NamedRouteCollection
- 30. 组合脚本以减少HTTP请求 - 入侵切换器
一般建议不要走这条路,因为不可能创建覆盖各种XSS/SQL注入的模式,更不用说处理误报了。 – mindas
@mindas那么你会怎么做呢? – Reu
我不认为有解决XSS/SQL注入的简单方法。你的建议总比没有好,但解决问题的唯一正确方法是遵循常规做法(始终使用预先准备好的语句,使用验证/卫生的Web框架并且对XSS免疫等)。 OTOH你需要做一些估计,看看潜在的闯入的商业成本是多少,你想投资多少。谁知道,也许过滤器会成为首选? – mindas