2. 질의 응답
  3. 크로스 사이트 스크립팅 및 웹 매개 변수 재생 프레임 워크의 변조 방지

크로스 사이트 스크립팅 및 웹 매개 변수 재생 프레임 워크의 변조 방지

2012-03-22 2 views
3

Play 프레임 워크로 빌드 된 http://wwww.trademango.com의 첫 번째 공개 알파 릴리스를 시작한 후. 나는 경험이있다 Web Parameter Tampering 시도는 누군가 또는 무언가 (즉 봇)에 의해 이루어진다. 이러한 시도는 지금 당분간 계속되고 있습니다. 우리는 보안을 향상시키는 방법을 모색하고 있습니다. 누군가가 owsap과 같은 도구를 Playframework와 통합 한 경험이 있는지 궁금합니다. 나는 다른 사람들이 그러한 공격에 반대하는 것에 대해 지역 사회의 피드백을 얻고 싶습니다.크로스 사이트 스크립팅 및 웹 매개 변수 재생 프레임 워크의 변조 방지

 

    @69mkklokf 
    Internal Server Error (500) for request GET /supplier/:q/:page?q=:supplierUUID 

    Execution exception (In {module:common-model}/app/models/services/ID.java around line 46) 
    NumberFormatException occured : For input string: "" 

    play.exceptions.JavaExecutionException: For input string: "" 
     at play.mvc.ActionInvoker.invoke(ActionInvoker.java:231) 
     at Invocation.HTTP Request(Play!) 
    Caused by: java.lang.NumberFormatException: For input string: "" 
     at java.lang.NumberFormatException.forInputString(NumberFormatException.java:65) 
     at java.lang.Long.parseLong(Long.java:450) 
     at java.lang.Long.valueOf(Long.java:508) 
     at models.services.ID.base36ToUUID(ID.java:46) 
     at controllers.Application.supplier(Application.java:177) 
     at play.mvc.ActionInvoker.invokeWithContinuation(ActionInvoker.java:548) 
     at play.mvc.ActionInvoker.invoke(ActionInvoker.java:502) 
     at play.mvc.ActionInvoker.invokeControllerMethod(ActionInvoker.java:478) 
     at play.mvc.ActionInvoker.invokeControllerMethod(ActionInvoker.java:473) 
     at play.mvc.ActionInvoker.invoke(ActionInvoker.java:161) 
     ... 1 more 
    22 Mar 2012 07:20:57,270 ERROR play:570 - 

    @69mkklokg 
    phpmyadmin.translators.html action not found 

    Action not found 
    Action phpmyadmin.translators.html could not be found. Error raised is Controller controllers.phpmyadmin.translators not found 

    play.exceptions.ActionNotFoundException: Action phpmyadmin.translators.html not found 
     at play.mvc.ActionInvoker.getActionMethod(ActionInvoker.java:590) 
     at play.mvc.ActionInvoker.resolve(ActionInvoker.java:85) 
     at Invocation.HTTP Request(Play!) 
    Caused by: java.lang.Exception: Controller controllers.phpmyadmin.translators not found 
     ... 3 more 
    22 Mar 2012 10:13:16,611 ERROR play:570 - 

    @69mkklokh 
    nice ports,.Trinity.txt.bak action not found 

    Action not found 
    Action nice ports,.Trinity.txt.bak could not be found. Error raised is Controller controllers.nice ports,.Trinity.txt not found 

    play.exceptions.ActionNotFoundException: Action nice ports,.Trinity.txt.bak not found 
     at play.mvc.ActionInvoker.getActionMethod(ActionInvoker.java:590) 
     at play.mvc.ActionInvoker.resolve(ActionInvoker.java:85) 
     at Invocation.HTTP Request(Play!) 
    Caused by: java.lang.Exception: Controller controllers.nice ports,.Trinity.txt not found 
     ... 3 more

출처

2012-03-22 Tahseen

답변

1
내가 제거 제안 

# Catch all 
*  /{controller}/{action}     {controller}.{action}

이 제거 경로 '를 모두 잡을', 그리고 모든 컨트롤러에 명시 적으로 매핑을 가지고 : 아래

행동의 시도를 함부로 몇 웹 매개 변수입니다 행위.

출처

2012-03-25 06:50:54 alphaadidas

관련 문제

 관련 문제