0
각기 다른 구성 응용 프로그램이 포함 된 struts 1.2 응용 프로그램이 있으며 각 응용 프로그램마다 고유 한 구성 파일이 있습니다. 내가 가진 문제는 XSS 공격이다. 각 앱은 다음과 같이 설정됩니다.XSS 여러 개의 디렉토리 공격 Struts 1.2
http://www.myapp.com/app/app1/welcome.action
http://www.myapp.com/app/app2/welcome.action
http://www.myapp.com/app/app3/welcome.action
여기서 app1, app2 및 app3은 폴더입니다. 내가 가진 문제는 사용자가 사이트에 XSS 공격을 유발 ...
http://www.myapp.com/app/app1<img src=a onerror=alert("alert")>/welcome.action
다음을 수행 할 수 있다는 것입니다. 문제는 "app1"이 악의적 인 코드를 막기 위해 서블릿 필터를 사용할 수없는 폴더이기 때문입니다. 누구 한테 조언 하나?
서블릿 필터는 URL 패턴에 매핑됩니다. 이러한 패턴의 기본 구현이 무의미합니다. –