Question

В настоящее время у меня есть веб-приложение, которое состоит из ~ 100 уникальных URL-адресов + ~ 75 страниц.Приложение использует Spring для безопасности и Tomcat для хостинга.Мой вопрос заключается в том, как предотвратить следующее:
http://localhost/myApp/myPage;rollback;

Если неясно, что я пытаюсь предотвратить, так это то, что мое приложение обрабатывает что-то после myPage, которое будет найдено внутрибелый список.Если это не правильный путь, что это?

РЕДАКТИРОВАТЬ

Ради полноты.Я использую Spring MVC.Происходит следующее: приложение передает строку запроса обратно в мое приложение, обрабатывает команду sql (как она проходит через DAO).Мы решили эту проблему путем кодирования информации, которая возвращается, чтобы смягчить это как можно лучше.

Seth · Answer 1 · 22 октября 2010

Вы можете добавить пользовательский фильтр в цепочку фильтров безопасности Spring, чтобы искать точки с запятой и отфильтровывать запрос, прежде чем он попадет в код сервлета.

Woot4Moo · Answer 2 · 27 октября 2010

Мы решили, что лучше всего кодировать все данные, которые обрабатываются через строку запроса. Почему это не было реализовано ранее, мне не под силу.

Spring + Tomcat URL белый список для предотвращения внедрения команд

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring + Tomcat URL белый список для предотвращения внедрения команд

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы