urlrewrite-------解决大型WEB系统URL暴露安全问题
来源:互联网 发布:不亦颠乎的颠 编辑:程序博客网 时间:2024/04/27 21:30
未经过改写的WEB系统的URL可以泄漏工程文件的目录,为了保证WEB系统的安全,免遭黑客的攻击,我们通常要对URL进行重写,目的就是使访问者看不到真实的路径,从而可以减少黑客攻击的可能性,下面给出一个简单的登陆例子,将http://localhost:8080/urlrewrite/login.do改写为http://localhost:8080/urlrewrite/mylogin/
1.首先去CSDN下载频道搜索urlrewrite-2.6.0.jar这个文件,然后将其放在工程目录的WEB-INFO/LIB下。
2.配置web.xml
3.编写页面login.jsp.success.jsp以及failure.jsp
4.编写action处理类及其配置struts-config.properties
5.配置urlrewrite.xml文件,注意将其放到与web.xml同级目录中,并且配置的时候正向和逆向都得配置
6.运行结果
输入用户名和密码之后,你会发现浏览器的地址变成了http://localhost:8080/urlrewrite/mylogin/
- urlrewrite-------解决大型WEB系统URL暴露安全问题
- 【常见Web应用安全问题】---12、URL redirection
- URL重写技术urlrewrite
- 关于UrlRewrite重写url
- url重写,UrlReWrite组件
- 使用 URLRewrite 重写URL
- urlrewrite实现URL重写
- JSP URL重写-urlrewrite
- JSP URL重写-urlrewrite
- UrlRewrite重写url
- URL重定向 UrlRewrite
- JSP URL重写-urlrewrite
- URL重写 UrlRewrite
- UrlRewrite重写url
- UrlRewrite--URL伪静态
- 浅谈大型web系统架构
- 浅谈大型web系统架构
- 浅谈大型web系统架构
- 0809今日问题解答:OLT,接入网关的容量,TISPAN, SIGTRAN
- 暑假过半,记一下流水账
- 2010年8月9日
- Myeclipse中安装Birt
- 2010年8月9号
- urlrewrite-------解决大型WEB系统URL暴露安全问题
- PB12.NET动态创建菜单
- 求排列的stl函数
- 素数环问题与深度优先搜索算法
- 将多行文件转换为一行
- hdoj1232
- 背包九讲
- hdoj1272
- Java使用iText生成word文件的解决方案