1. 首页
  2. 文章中心
  3. java host 头攻击漏洞

java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案

77 阅读 0 评论
我是靠谱客的博主 悦耳鱼,最近开发中收集的这篇文章主要介绍java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

packagecom.cmcc.hy.mobile.config;importjava.io.IOException;importjava.util.Arrays;importjava.util.List;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.annotation.WebFilter;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.beans.factory.annotation.Value;/***@authorwangzhengrong

* @date 2019/1/22 11:09*/@WebFilter(filterName= "otherFilter")public class HostFilter implementsFilter {/*** 自定义实现host白名单添加*/@Value("${ALLOWED_SERVERNAMES}")privateString ALLOWED_SERVERNAMES;

@Overridepublic void init(FilterConfig filterConfig) throwsServletException {//System.out.println("Filter初始化中");

}/*** host拦截*/@Overridepublic voiddoFilter(ServletRequest servletRequest, ServletResponse servletResponse,

FilterChain filterChain)throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest) servletRequest;

HttpServletResponse response=(HttpServletResponse) servletResponse;//String host = request.getHeader("host");

String serverName =request.getServerName();

System.out.println("serverName-debug:" +serverName);if (!isEmpty(serverName)) {if(checkBlankList(serverName)) {

filterChain.doFilter(servletRequest, servletResponse);

}else{

System.out.println("[serverName deny access tips]->" +serverName);//response.getWriter().print("host deny");

response.setStatus(403);

response.flushBuffer();

}

}else{

filterChain.doFilter(servletRequest, servletResponse);

}

}

@Overridepublic voiddestroy() {//System.out.println("Filter销毁");

}/*** 校验当前host是否在白名单中*/

private booleancheckBlankList(String serverName) {

String[] allowdServerName= ALLOWED_SERVERNAMES.split(",");

List serverNameList =Arrays.asList(allowdServerName);for(String str : serverNameList){if(!isEmpty(str) &&str.equals(serverName)){return true;

}

}return false;

}/*** 判空*/

public booleanisEmpty(Object str) {return str == null || "".equals(str);

}

}

最后

以上就是悦耳鱼为你收集整理的java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案的全部内容,希望文章能够帮你解决java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(51)

相关文章

HTTP头注入
HTTP头注入
监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)
监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)
SQL注入漏洞测试(HTTP头注入)
SQL注入漏洞测试(HTTP头注入)
URL存在http host头攻击漏洞-修复方案
URL存在http host头攻击漏洞-修复方案
java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案
java host 头攻击漏洞_URL存在http host头攻击漏洞-修复方案
每周积累|host头注入
每周积累|host头注入
检测到目标url存在http host头攻击漏洞_【漏洞分析】Confluence PreAuth SSRF(CVE20193395)...
检测到目标url存在http host头攻击漏洞_【漏洞分析】Confluence PreAuth SSRF(CVE20193395)...
PHP运行原理
PHP运行原理

评论列表共有 0 条评论

立即
投稿
返回
顶部