Question

Я хочу определить, есть ли какие-либо уязвимые данные, присутствующие во входящем запросе, и только если заголовки запроса выглядят нормально, они будут приняты сервером, иначе он будет отклонен сервером.

Такжебыло бы, если бы кто-нибудь мог предоставить как любые инструменты с открытым исходным кодом, которые уже предоставляют те.Я делаю это, чтобы минимизировать уже существующие атаки DOS.

helios · Answer 1 · 19 января 2012

Вы можете реализовать javax.servlet.Filter и настроить его в файле web.xml (теги <filter> и <filter-mapping>).Это позволит вам выполнить код во входящем запросе к некоторым (или всем) вашим URL-адресам и решить, что делать, если обычная обработка, альтернативная обработка или просто ничего.если вы хотите, чтобы пара запрос / ответ продолжила свою обработку, позвоните chain.doFilter(req, resp).Также вы можете предоставить запрос или ответ упаковщикам в цепочку.

Java-код для проверки заголовков HTTP на входящий запрос

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Java-код для проверки заголовков HTTP на входящий запрос

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы