struts2 高危漏洞修复
2017-05-09 00:00
155 查看
1.
2.web.xml
/**
* 过滤器
*/
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
throws IOException, ServletException
{
HttpServletRequest request = (HttpServletRequest)req;
String url = request.getQueryString();
if (StringUtils.isEmpty(url) || !pattern.matcher(URLDecoder.decode(url, "utf-8")).matches())
{
chain.doFilter(req, resp);
}
else
{
HttpServletResponse res = (HttpServletResponse)resp;
res.setStatus(403);
res.getOutputStream().write("403".getBytes());
res.getOutputStream().close();
return;
}
}
// 初始化
public void init(FilterConfig cfg)
throws ServletException
{
String redirects= (new StringBuilder(".*(")).append(cfg.getInitParameter("redirects"))
.append(").*")
.toString();
pattern = Pattern.compile(redirects);
}
private Pattern pattern;2.web.xml
<filter> <filter-name>SafeFilter</filter-name> <filter-class>com.SafeFilter</filter-class> <init-param> <param-name>redirects</param-name> <param-value>redirect:|action:|redirectAction:</param-value> </init-param> </filter> <filter-mapping> <filter-name>SafeFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Struts2 高危漏洞修复方案
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
- web项目:漏洞修复(3)_struts2拦截器
- Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复