`

struts2 高危漏洞修复

    博客分类:
  • java
阅读更多

1.
 /**
     * 过滤器
     */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
        throws IOException, ServletException
    {
        
        HttpServletRequest request = (HttpServletRequest)req;
        String url = request.getQueryString();

        
        if (StringUtils.isEmpty(url) || !pattern.matcher(URLDecoder.decode(url, "utf-8")).matches())
        {
            chain.doFilter(req, resp);
        }
        else
        {
            HttpServletResponse res = (HttpServletResponse)resp;
            res.setStatus(403);
            res.getOutputStream().write("403".getBytes());
            res.getOutputStream().close();
            return;
        }
    }
// 初始化
    public void init(FilterConfig cfg)
        throws ServletException
    {
        
        String redirects= (new StringBuilder(".*(")).append(cfg.getInitParameter("redirects"))
            .append(").*")
            .toString();
        pattern = Pattern.compile(redirects);
    }
    private Pattern pattern;


2.web.xml
<filter>
       <filter-name>SafeFilter</filter-name>
       <filter-class>com.SafeFilter</filter-class>
       <init-param>
           <param-name>redirects</param-name>
           <param-value>redirect:|action:|redirectAction:</param-value>
       </init-param>
</filter>
<filter-mapping>
       <filter-name>SafeFilter</filter-name>
       <url-pattern>/*</url-pattern>
</filter-mapping>
分享到:
评论
1 楼 fuanyu 2013-11-27  
哥们,干得漂亮。。

相关推荐

    struts1.3.15.1高危漏洞修复版ssh包

    总之,"struts1.3.15.1高危漏洞修复版ssh包"是一个集成了修复Struts高危漏洞的SSH框架,旨在帮助开发者构建更安全的Java Web应用程序。用户在使用时,应了解每个框架的最新安全更新,合理配置项目,以保障系统的稳定...

    Struts2高危漏洞2.3.15.3

    在2017年,Struts2被发现存在一个名为CVE-2017-9791的高危漏洞,该漏洞可能导致远程代码执行(RCE),从而使攻击者能够控制服务器,窃取敏感信息,甚至导致服务瘫痪。针对这个漏洞,Struts2官方发布了修复版本2.3....

    Struts2 (S2-016/S2-017)高危漏洞修复文件

    然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016和S2-017是两个知名的高危漏洞。 S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...

    struts2漏洞利用工具

    然而,Struts2在历史上曾出现过一系列的安全漏洞,其中一些是高危的,允许攻击者执行远程代码或控制系统。这个"Struts终极漏洞利用工具"显然旨在帮助安全研究人员和管理员检测和测试Struts2应用是否存在这些已知漏洞...

    关于Apache Struts 2软件存在高危漏洞的紧急通报003

    ### 关于Apache Struts 2软件存在高危漏洞的紧急通报003 #### 漏洞概述 根据温州市网络与信息安全信息通报中心发布的紧急通报(2017年第3期),Apache Struts 2软件中存在一个远程命令执行高危漏洞。此漏洞被正式...

    让你的电脑语音读出来

    输入文字,让你的电脑语音读出来。...【推荐】嵌入式高薪就业之路【下载】嵌入式从业人员调查报告Struts2 高危漏洞修复方案 HTML5应用性能调优工具WAPA 开放式虚拟化解决方案非常有用的技术开源网站..

    Struts2漏洞检查工具

    总的来说,"Struts2漏洞检查工具"是保障Struts2应用安全的重要工具,它们帮助企业及开发者识别和修复安全风险,保护用户数据不受侵害。正确使用和维护这些工具,能有效提高Web应用的安全性,防止黑客利用Struts2漏洞...

    Struts2漏洞利用工具2013版V1.2

    在2013年,Struts2曝光了一个高危漏洞,被称为CVE-2013-2251或"Struts Shocker"。这个漏洞是由于Struts2的OGNL(Object-Graph Navigation Language)表达式处理不当引发的,攻击者可以构造恶意的HTTP请求,导致...

    Struts2安全漏洞实用

    1. **Struts2安全漏洞概述**:介绍Struts2框架常见的安全问题,如CVE-2017-5638(S2-045)等高危漏洞。 2. **漏洞成因**:解释漏洞是如何产生的,例如通过不安全的OGNL表达式或者不正确的配置。 3. **漏洞影响**:...

    2016最新struts2漏洞利用工具无后门版(K8 Struts2 Exploit)

    通常,这类工具用于安全研究人员测试其系统是否易受Struts2漏洞的影响,或者在安全审计过程中验证漏洞修复的有效性。 Struts2漏洞利用通常涉及到以下技术点: 1. **OGNL(Object-Graph Navigation Language)**:...

    Struts2漏洞检查工具2019版 V2.3.zip

    例如,CVE-2017-5638(S2-045)就是这样一个高危漏洞,它使得攻击者可以通过精心构造的HTTP请求触发远程代码执行。 2. **参数处理不当**:Struts2框架在处理用户输入时,如果没有进行充分的验证和过滤,可能导致...

    struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017

    Struts2是一个非常流行的Java Web框架,用于构建和维护MVC(模型-视图-控制器...在给定的"struct2反序列化漏洞修复"压缩包中,可能包含了详细的修复指南和补丁文件,应按照其中的指示进行操作,确保系统得到充分保护。

    Struts2漏洞检查工具2017版

    1. **漏洞扫描**:自动扫描Struts2应用程序中的已知漏洞,如S2-045、S2-048、S2-053等高危漏洞。这些漏洞通常涉及到Action配置、OGNL表达式注入等问题,可能导致远程代码执行(RCE)。 2. **深度分析**:对应用程序...

    Struts 2 全版本漏洞检测工具

    这包括但不限于著名的S2-045、S2-048、S2-053、S2-067等高危漏洞。 Struts 2的安全漏洞通常分为以下几类: 1. OGNL(Object-Graph Navigation Language)注入:这是Struts 2中最常见的一类漏洞,攻击者可以通过...

    Struts2漏洞利用工具2019版

    5. 漏洞修复:学习官方发布的补丁,及时更新Struts2到最新且安全的版本,以修复已知的漏洞。 6. 日志监控:设置日志记录和分析,以便在遭受攻击时能快速发现并响应。 7. 安全编码实践:了解如何编写安全的代码,...

    Struts2漏洞利用工具2017版.exe

    然而,随着时间的推移,Struts2框架在历史上曾曝出过一些安全漏洞,其中包括一些高危级别的问题,这使得Struts2漏洞利用成为黑客攻击的目标。 标题中的"Struts2漏洞利用工具2017版.exe"很可能是指一个专门用于检测...

    struts2-048漏洞验证工具

    总的来说,Struts2-048漏洞是一个高危的安全问题,需要引起足够的重视。及时更新软件、合理配置安全策略以及定期进行安全审计是防止类似漏洞攻击的关键。使用像`st2-048.py`这样的验证工具可以帮助你更好地保护你的...

    struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)

    Struts2.3.32的发布就是为了修复这个高危漏洞,确保用户的web应用免受攻击。 `struts2-core-2.3.32.jar`是Struts2的核心库,包含了许多关键组件,如Action类、Interceptor拦截器、Result结果类型等。它负责处理HTTP...

    2.3.15.1 版本以前 struts2漏洞利用工具 和升级到2.3.15.1版本

    Struts2官方在发布2.3.15.1版本时,已经包含了针对这些高危漏洞的补丁。因此,对于使用Struts2的开发团队来说,及时升级到这个版本至关重要。升级过程通常包括以下步骤: 1. **备份**:在升级前,务必备份当前项目...

Global site tag (gtag.js) - Google Analytics