不一樣web容器設置全局過濾的方法

時間 2020-06-01

標籤不一樣 web 容器設置全局過濾方法欄目 HTML 简体版

原文原文鏈接

所謂的全局過濾就是指，當一個請求要進web容器的以前，將請求的連接和連接中的參數進行過濾，過濾掉危險的關鍵字。避免在代碼中有些地方考慮不到，致使SQL注入。php

0x01　　【JSP的全局過濾器】

　　　　SQLFiler.java爲過濾的源文件。可自行對SQL過濾關鍵字進行修改。放在本身的項目源代碼中進行編譯。java

　　　　編譯後的SQLfIler.class文件，放在web項目/WEB-INF/classes/filter下web

　　　　修改web.xml代碼服務器

<filter>
<filter-name>SQLFilter</filter-name>
<filter-class>com.filter.SQLFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SQLFilter</filter-name>
<url-pattern>/*</url-pattern><!--這裏是針對全部的請求都進行過濾-->
</filter-mapping>
<welcome-file-list>

0x02　　【PHP中設置全局過濾】

　　　　將過濾文件waf.php放在服務器的任意位置，而後修改php.iniapp

auto_prepend_file = "E:/waf.php"

0x03　　【ASPX全局過濾器】

　　　　將過濾器文件放在ASP.Net項目的根目錄url

　　　　在web.config中進行配置。spa

　　　　查看該文件中是否有modules標籤code

　　　　若是有，直接添加；xml

　　　　沒有，則在system.web標籤中添加如下代碼blog

<modules>
<addname="MyExampleModule"type="SqlInjectAttribute"/>
</modules>

過濾源碼的文件下載地址：點擊下載

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。