struts2 高危漏洞修复
2017-05-09 00:00
155 查看
1.
2.web.xml
/** * 过滤器 */ public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)req; String url = request.getQueryString(); if (StringUtils.isEmpty(url) || !pattern.matcher(URLDecoder.decode(url, "utf-8")).matches()) { chain.doFilter(req, resp); } else { HttpServletResponse res = (HttpServletResponse)resp; res.setStatus(403); res.getOutputStream().write("403".getBytes()); res.getOutputStream().close(); return; } } // 初始化 public void init(FilterConfig cfg) throws ServletException { String redirects= (new StringBuilder(".*(")).append(cfg.getInitParameter("redirects")) .append(").*") .toString(); pattern = Pattern.compile(redirects); } private Pattern pattern;
2.web.xml
<filter> <filter-name>SafeFilter</filter-name> <filter-class>com.SafeFilter</filter-class> <init-param> <param-name>redirects</param-name> <param-value>redirect:|action:|redirectAction:</param-value> </init-param> </filter> <filter-mapping> <filter-name>SafeFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
相关文章推荐
- Struts2 高危漏洞修复方案
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2 高危漏洞修复方案 (S2-016/S2-017)
- Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
- web项目:漏洞修复(3)_struts2拦截器
- Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复