程序博客网 > 加权余量法 知乎

web项目:漏洞修复(3)_spring过滤器(1)

来源:互联网 发布:加权余量法 知乎 编辑:程序博客网 时间:2024/06/08 12:25

web项目:漏洞修复(3)_spring过滤器第一种方案

1.新增SystemFilter.java (可在replaceString()方法中添加或减少需要过滤的元素)

package com.*.*.filter;


import java.io.IOException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;


import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.util.ValueStack;


/**
 * 过滤器
 *
 */
public class SystemFilter implements Filter {
private static Pattern SCRIPT_PATTERN = Pattern.compile("<script.*>.*<\\/script\\s*>");
private static Pattern HTML_PATTERN = Pattern.compile("<[^>]+>");
private static Pattern SQL_PATTERN1 = Pattern.compile("/((\\%3D)|(=))[^\\n]*((\\%27)|(\\��)|(\\-\\-)|(\\%3B)|(:))/ix");
private static Pattern SQL_PATTERN2 = Pattern.compile("/\\w*((\\%27)|(\\'))((\\%6F)|o|(\\%4F))((\\%72)|r|(\\%52))/ix");
private static Pattern SQL_PATTERN3 = Pattern.compile("/((\\%27)|(\\'))union/ix");
@Override
public void init(FilterConfig config) throws ServletException {}
/**
*  全面过滤参数 
*  
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {


HttpServletRequest httpRequest = (HttpServletRequest) request;
httpRequest.setCharacterEncoding("utf-8");


//全面过滤
Map<String,Object> attrsClear = new HashMap<String,Object>(httpRequest.getParameterMap());
  for(String obj:attrsClear.keySet()){
Object o = attrsClear.get(obj);
String value = ((String[]) o)[0];
if(!"content".equals(obj)){
if(isKeySqlFunctions(obj)){
attrsClear.put(obj,"");
}else{
attrsClear.put(obj, replaceString(value));
}

}
}
HttpServletRequest wrapRequest=new ParameterRequestWrapper(httpRequest,attrsClear);         
  chain.doFilter(wrapRequest, response);

}


@Override
public void destroy() {}
/**

* 方法名: isKeySqlFunctions
* @return
*/
private boolean isKeySqlFunctions(String key){
boolean isSqlFunction=false;
if(key.contains("drop")
       || key.contains("insert")
       || key.contains("update")
       || key.contains("delete")
       || key.contains("select")
       || key.contains("__")
       )
{
isSqlFunction=true;
}
return isSqlFunction;
}
/**
* 对Value进行过滤
* @param oldValue
* @return
*/
public String replaceString(String oldValue) {
System.out.println("-------------------------"+oldValue);
String newValue = oldValue;
// 过滤html标签
Matcher mHtml = HTML_PATTERN.matcher(newValue);
if (mHtml.find()) {
newValue = "";
}
// 过滤script脚本
Matcher m = SCRIPT_PATTERN.matcher(newValue);
if (m.find()) {
newValue = "";
}
Matcher msql1 = SQL_PATTERN1.matcher(newValue);
if (msql1.find()) {
newValue = "";
}
Matcher msql2 = SQL_PATTERN2.matcher(newValue);
if (msql2.find()) {
newValue = "";
}
Matcher msql3= SQL_PATTERN3.matcher(newValue);
if (msql3.find()) {
newValue = "";
}

// 过滤<>
newValue = newValue.replaceAll("&amp;","&" );
newValue = newValue.replaceAll("&lt;","<");
newValue = newValue.replaceAll("&gt;",">");
newValue = newValue.replaceAll("&quot;","\"");
newValue = newValue.replaceAll("<", "");
newValue = newValue.replaceAll(">", "");
//其他过滤

newValue = newValue.replaceAll("ScRipt", "");
newValue = newValue.replaceAll("script", "");
newValue = newValue.replaceAll("WEB-INF", "");
newValue = newValue.replaceAll("../", "");
newValue = newValue.replaceAll("./", "");
newValue = newValue.replaceAll("%20", "");
newValue = newValue.replaceAll(".java", "");
newValue = newValue.replaceAll(".xml", "");
newValue = newValue.replaceAll(".class", "");
newValue = newValue.replaceAll("alert", "");
newValue = newValue.replaceAll("(POST)", "");
newValue = newValue.replaceAll("%3E", "");
newValue = newValue.replaceAll("%27", "");
newValue = newValue.replaceAll("%2", "");
newValue = newValue.replaceAll("||", "");
// 过滤sql转换函数
newValue = newValue.replaceAll("chr[(] ", "");
newValue = newValue.replaceAll("chr [(] ", "");
newValue = newValue.replaceAll("ascii [(] ", "");
newValue = newValue.replaceAll("ascii[(] ", "");
// 过滤sql函数
newValue = newValue.replaceAll("create ", "");
newValue = newValue.replaceAll("truncate ", "");
newValue = newValue.replaceAll("drop ", "");
newValue = newValue.replaceAll("insert ", "");
newValue = newValue.replaceAll("delete ", "");
newValue = newValue.replaceAll("select ", "");
newValue = newValue.replaceAll("lock table ", "");
newValue = newValue.replaceAll("update ", "");
// System.out.println("---------------------nenwenwnenwn----"+newValue);
return newValue;
}
}

2.新增ParameterRequestWrapper.java (无需任何改动)

package com.*.*.filter;
import java.util.Enumeration;  
import java.util.Map;  
import java.util.Vector;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  
/** 
*
* 类名: ParameterRequestWrapper.java   
*/


@SuppressWarnings("unchecked")  
public class ParameterRequestWrapper extends HttpServletRequestWrapper {  


  private Map params;  


  public ParameterRequestWrapper(HttpServletRequest request, Map newParams) {  
      super(request);  
      this.params = newParams;  
  }  


  public Map getParameterMap() {  
      return params;  
  }  


  public Enumeration getParameterNames() {  
      Vector l = new Vector(params.keySet());  
      return l.elements();  
  }  


  public String[] getParameterValues(String name) {  
      Object v = params.get(name);  
      if (v == null) {  
          return null;  
      } else if (v instanceof String[]) {  
          return (String[]) v;  
      } else if (v instanceof String) {  
          return new String[] { (String) v };  
      } else {  
          return new String[] { v.toString() };  
      }  
  }  


  public String getParameter(String name) {  
      Object v = params.get(name);  
      if (v == null) {  
          return null;  
      } else if (v instanceof String[]) {  
          String[] strArr = (String[]) v;  
          if (strArr.length > 0) {  
              return strArr[0];  
          } else {  
              return null;  
          }  
      } else if (v instanceof String) {  
          return (String) v;  
      } else {  
          return v.toString();  
      }  
  }  
}  

3.进行we.xml过滤器配置

添加配置节点

<filter>
    <description>过滤器</description>
    <filter-name>systemFilter</filter-name>
    <filter-class>com.*.*.*.SystemFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>systemFilter</filter-name>
    <url-pattern>*</url-pattern>
  </filter-mapping>

阅读全文
0 0
加权余量法 知乎 加权余量法 知乎
原创粉丝点击
热门IT博客
淘宝买烟是先付款吗淘宝买烟是先付款吗
西安金象网络洗车西安金象网络洗车
网络布线工程合同范本
拧紧水龙头 网络热词
英超进球数据
淘宝美工工作描述范文
二手知豆电动汽车价格
2017学php好找工作吗
明星的淘宝店
北京java招聘
如何使淘宝店流量增加
法律硕士院校排名知乎
windows update 失败
js给对象添加css属性
汽车行业数字营销知乎
1970年nba总决赛数据
养成游戏 知乎
网络使人更疏远的例子
java词典
手机温度监测软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 优剪 优剪理发好吗 优办克银行 房屋朝向优劣顺序 人种优劣排名 沙坦类降压药优劣比较 如何鉴别翡翠优劣 变频与定频空调优劣比较 如何辨别海参的优劣 种植牙和烤瓷牙的优劣 东莞碧桂园松湖天钻优劣分析 暗黑2圣骑士各流派的优劣 优劲 开瑞优劲 奇瑞优劲双排 开瑞优劲双排座 开瑞优劲报价 开瑞 优劲 开瑞优劲汽车 开瑞优劲加长版 开瑞优劲双排多少钱 优劲双排 开瑞优劲4s店 开瑞优劲柴油版 开瑞优劲团购 开瑞优劲加长版报价 二手开瑞优劲车 开瑞优劲单排价格 开瑞优劲ev 开瑞优劲双排小货车 开瑞优劲新款 奇瑞开瑞优劲双排 开瑞优劲加长 奇瑞开瑞优劲 开瑞优劲单排怎么样 开瑞优劲多少钱 开瑞优劲单排报价 开瑞优劲双排价格 开瑞优劲双排 开瑞优劲双排加长版 开瑞优劲论坛

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里