Struts1 URL 차단에 대한 자세한 소개-java지도 시간-php.cn

집

Java

java지도 시간

Struts1 URL 차단에 대한 자세한 소개

黄舟

May 24, 2018 pm 03:19 PM

소개하다상세한

이 글에서는 주로 Power Node Java Academy에서 정리한 Struts1 관련 정보의 URL 차단을 소개합니다. 도움이 필요한 친구는

Struts1의 URL 차단

을 참조하세요. 먼저 ActionServlet에 대한 심층적인 분석을 진행해 보겠습니다. 우리는 기본 소스 코드를 살펴보기 위해 중단점 디버깅을 사용합니다. 이 인스턴스는 포스트 모드로 제출되므로 doPost 메소드에 중단점을 설정하십시오.

실행 중인 프로그램을 디버그하고 doPost에 메소드를 입력합니다.

이 메소드는 매우 중요하며 ActionServlet 실행의 핵심 메소드입니다.

이 메소드를 입력합니다:

그런 다음 계속 입력합니다:

우리는 갑자기 이러한 메소드가 문자열을 가로채는 메소드인 processPath 메소드라는 것을 발견했습니다. 이 메소드의 소스 코드는 다음과 같습니다.

/** 
  * <p>Identify and return the path component(from the request URI) that 
  * we will use to select an <code>ActionMapping</code> with which todispatch. 
  * If no such path can be identified,create an error response and return 
  * <code>null</code>.</p> 
  * 
  * @param request The servlet request weare processing 
  * @param response The servlet response weare creating 
  * 
  * @exception IOException if an input/outputerror occurs 
  */ 
 protectedString processPath(HttpServletRequest request, 
        HttpServletResponse response) 
  throws IOException { 
 
  String path = null; 
 
  // For prefix matching, match on the path info (if any) 
  path = (String) request.getAttribute(INCLUDE_PATH_INFO); 
  if (path == null) { 
   path = request.getPathInfo(); 
  } 
  if ((path != null) && (path.length() > 0)) { 
   return (path); 
  } 
 
  // For extension matching, strip the module prefix and extension 
  path = (String) request.getAttribute(INCLUDE_SERVLET_PATH); 
  if (path == null) { 
   path = request.getServletPath(); 
  } 
  String prefix = moduleConfig.getPrefix(); 
  if (!path.startsWith(prefix)) { 
   String msg =getInternal().getMessage("processPath"); 
    
   log.error(msg + " " + request.getRequestURI()); 
   response.sendError(HttpServletResponse.SC_BAD_REQUEST, msg); 
 
   return null; 
  } 
   
  path = path.substring(prefix.length()); 
  int slash = path.lastIndexOf("/"); 
  int period = path.lastIndexOf("."); 
  if ((period >= 0) && (period >slash)) { 
   path = path.substring(0, period); 
  } 
  return (path); 
 
}

이 코드 분석:

path = (String)request.getAttribute(INCLUDE_PATH_INFO); 
  if (path == null) { 
   path = request.getPathInfo(); 
  } 
  if ((path != null) && (path.length() > 0)) { 
   return (path); 
  }

이 코드는 먼저 javax.servlet.include.path_info에 경로 정보가 있는지 확인합니다. 여기서 페이지가 RequestDispatcher에 표시되는지 알아야 합니다. .include 모드. 이 속성 값이 존재합니다. 따라서 여기에 값이 없으면 path=request.getPathInfo() 프로그램에 들어가게 됩니다. 여기에서 getPathInfo를 통해 얻은 값은 서블릿에 대한 상대 경로 정보입니다.

// For extension matching, stripthe module prefix and extension 
  path = (String) request.getAttribute(INCLUDE_SERVLET_PATH); 
  if (path == null) { 
   path = request.getServletPath(); 
  } 
  String prefix = moduleConfig.getPrefix(); 
  if (!path.startsWith(prefix)) { 
   String msg =getInternal().getMessage("processPath"); 
    
   log.error(msg + " " + request.getRequestURI()); 
   response.sendError(HttpServletResponse.SC_BAD_REQUEST, msg); 
 
   return null; 
  }

이 코드는 javax.servlet.include.servlet_path에 값이 있는지 확인하는 코드입니다. 이 속성 값은 페이지가 requestDispatcher.include 모드로 표시될 때만 존재하므로 여기에는 값이 없습니다. 그런 다음 path = request.getServletPath()를 입력합니다. 이 메소드는 요청 URI 컨텍스트를 반환한 후 하위 문자열을 가져오는 것이므로 여기서 반환 값은 "/"이고 액세스 페이지 이름과 접미사입니다(이것은 내 mvc 인스턴스에서 가로채는 것과 동일합니다). 원칙). 그런 다음 다음 코드를 입력하세요.

path = path.substring(prefix.length()); 
  intslash = path.lastIndexOf("/"); 
  intperiod = path.lastIndexOf("."); 
  if((period >= 0) && (period > slash)) { 
   path = path.substring(0, period); 
  } 
  return (path);

여기의 방법은 주로 위의 방법과 동일하며, 가장 중요한 것은 접미사를 제거하는 것입니다.

위 내용은 Struts1 URL 차단에 대한 자세한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

wapi是什么东西详细介绍Jan 07, 2024 pm 09:14 PM

wapi这个名词用户们可能在使用网络得时候见到过，但是对于一部分人来说肯定都不知道wapi是什么，下面就带来了详细介绍，帮助不知道小伙伴去了解。wapi是什么东西：答：wapi是无线局域网鉴别和保密的基础结构。这就像红外线和蓝牙等功能一样，一般都覆盖在办公楼等地方的附近。基本都是为一个小部门所有的，所以这个功能涉及的范围只有几公里。wapi相关介绍：1、wapi是无线局域网里面的一种传输协议。2、这款技术是可以去避免窄频带通信的问题，可以更好的去进行传播。3、仅仅只需要一个代码就可以去传送信号了

详解win11能否运行PUBG游戏Jan 06, 2024 pm 07:17 PM

pubg又称绝地求生，是一款非常经典的射击大逃杀类型游戏，从2016年火爆以来一直拥有非常多的玩家。在最近的win11系统推出后，就有不少玩家想要在win11上游玩它，下面就跟着小编来看看win11是否可以玩pubg吧。win11能玩pubg吗：答：win11可以玩pubg。1、在win11推出之初，因为win11需要开启tpm的缘故，所以导致很多玩家被pubg封号处理了。2、不过后来根据玩家的反馈，蓝洞方面已经解决了这个问题，目前已经可以在win11中正常玩pubg了。3、如果大家遇到了pub

Python函数介绍：exec函数的介绍及示例Nov 03, 2023 pm 02:09 PM

Python函数介绍：exec函数的介绍及示例引言：在Python中，exec是一种内置函数，它用于执行存储在字符串或文件中的Python代码。exec函数提供了一种动态执行代码的方式，使得程序可以在运行时根据需要生成、修改和执行代码。本文将介绍exec函数的使用方法，并给出一些实际的代码示例。exec函数的使用方法：exec函数的基本语法如下所示：exec

i5处理器是否能装win11详细介绍Dec 27, 2023 pm 05:03 PM

i5是英特尔旗下的一系列处理器，拥有到现在11代i5的各种不同版本，每一代都有着不同性能。因此对于i5处理器是否能够安装win11，还需要看是第几代的处理器，下面就跟着小编一起来分别了解一下吧。i5处理器能装win11吗：答：i5处理器能装win11。一、第八代及之后的i51、第八代及后续的i5处理器是能够满足微软的最低配置需求的。2、因此我们只需要进入微软网站，下载一个“win11安装助手”3、下载完成后，运行该安装助手，根据提示进行操作就可以安装win11了。二、第八代之前的i51、第八代之

edge快捷键的介绍Jul 12, 2023 pm 05:57 PM

在如今快捷的生活，为了提高工作效率，快捷键是必不可少的工作需求。快捷键是指按键或按键组合，可提供另一种方式来执行通常使用鼠标执行的操作。那么edge快捷键有哪些呢？edge快捷键的功能又有哪些呢？下面小编整理了一份edge快捷键的介绍，感兴趣的朋友们快来看看吧！Ctrl+D：将当前页面添加到收藏夹或阅读列表Ctrl+E：在地址栏中执行搜索查询Ctrl+F：在页面上查找Ctrl+H：打开历史记录面板Ctrl+G：打开阅读列表面板Ctrl+I：打开收藏夹列表面板(测试好像不起作用)Ctrl+J：打开

详细介绍电脑中的打印机驱动程序位置Jan 08, 2024 pm 03:29 PM

很多用户在电脑上安装了打印机驱动程序，但却不知道如何找到它们。因此，今天我为大家带来了详细介绍打印机驱动程序在电脑中的位置，对于还不了解的用户，快来看看吧打印机驱动在电脑哪里找重新撰写内容而不改变原义时，需要将语言改写为中文，不需要出现原句首先，建议使用第三方软件进行搜索2、在右上角找到"工具箱"3、在下方找到并点击“设备管理器”。改写后的句子：3、在底部找到并点击“设备管理器”4、然后打开“打印队列”，然后找到你的打印机设备。此次是你的打印机名称型号。5、右键打印机设备，就能够去更新或者卸载我

玩游戏最好的win10版本介绍Jan 08, 2024 am 10:41 AM

在微软公司发布了win10系统之后，我们所知的就有好几种版本：家庭版、教育版、专业版、旗舰版等等。小编认为这些版本在性能上没什么差别，只是有些针对性的功能不同。那么小编今天就来跟大家聊一聊玩游戏用win10哪个版本最好吧~希望可以帮助到你。玩游戏用win10哪个版本最好答：玩游戏来说，这几个版本其实区别并不大。如果只是想要拿来打游戏的话，推荐win10家庭版。因为家庭版没有其他花里胡哨的功能，能够让性能主要集中在游戏方面。这个问题，首先要说的就是win10几个版本之间的区别。1、win10主要版

PHP函数介绍：strtr()函数Nov 03, 2023 pm 12:15 PM

PHP函数介绍：strtr()函数在PHP编程中，strtr()函数是一个非常有用的字符串替换函数。它用于将字符串中的指定字符或字符串替换为其他字符或字符串。本文将介绍strtr()函数的用法，并给出一些具体的代码示例。strtr()函数的基本语法如下：strtr(string$str,array$replace)其中，$str是要进行替换操作的原始字

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.