我想知道是否有一种方法可以轻松地通过自定义类来推送tomcat请求(例如,无需大量修改代码库)来执行诸如运行正则表达式来检查XSS和SQL注射攻击并根据这些知识拒绝他们/消毒他们。基于请求的Tomcat入侵检测
由于
我想知道是否有一种方法可以轻松地通过自定义类来推送tomcat请求(例如,无需大量修改代码库)来执行诸如运行正则表达式来检查XSS和SQL注射攻击并根据这些知识拒绝他们/消毒他们。基于请求的Tomcat入侵检测
由于
当然 - 使用一个过滤器:
http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=java+xss+filter http://www.google.com/search?sourceid=chrome &即= UTF-8 & Q = java的+的servlet +过滤器
一般建议不要走这条路,因为不可能创建覆盖各种XSS/SQL注入的模式,更不用说处理误报了。 – mindas
@mindas那么你会怎么做呢? – Reu
我不认为有解决XSS/SQL注入的简单方法。你的建议总比没有好,但解决问题的唯一正确方法是遵循常规做法(始终使用预先准备好的语句,使用验证/卫生的Web框架并且对XSS免疫等)。 OTOH你需要做一些估计,看看潜在的闯入的商业成本是多少,你想投资多少。谁知道,也许过滤器会成为首选? – mindas