扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >jspxcms中怎样使用jsp文件
  • 460

0
分享到

jspxcms中怎样使用jsp文件

2023-06-26 07:06:34 460人浏览 八月长安
摘要

这篇文章给大家介绍jspxcms中怎样使用jsp文件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取WEBshell。

这篇文章给大家介绍jspxcms中怎样使用jsp文件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取WEBshell

在com.jspxcms.core.shiroConfig中定义了对jsp jspx后缀的过滤。

    @Bean    public FilterReGIStrationBean jspDispatcherFilterRegistrationBean() {        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();        filterRegistration.setFilter(new JspDispatcherFilter());        filterRegistration.setEnabled(true);        filterRegistration.addInitParameter("prefix", "/jsp");        filterRegistration.addUrlPatterns("*.jsp");        filterRegistration.addUrlPatterns("*.jspx");        filterRegistration.setDispatcherTypes(DispatcherType.REQUEST);        return filterRegistration;    }

其中com.jspxcms.common.web.JspDispatcherFilter就是过滤器。

        private boolean allowed = false;        private String prefix = "/jsp";    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        if (!allowed) {            ((httpservletResponse) response).sendError(HttpServletResponse.SC_FORBIDDEN, "JSP Access Denied");            return;        }        HttpServletRequest req = (HttpServletRequest) request;        String uri = req.getRequestURI();        String ctx = req.getContextPath();        if (StringUtils.isNotBlank(ctx)) {            uri = uri.substring(ctx.length());        }        request.getRequestDispatcher(prefix + uri).forward(request, response);    }    public void init(FilterConfig filterConfig) throws ServletException {        String allowed = filterConfig.getInitParameter("allowed");        if ("true".equals(allowed)) {            this.allowed = true;        }        String prefix = filterConfig.getInitParameter("prefix");        if (StringUtils.isNotBlank(prefix)) {            this.prefix = prefix;        }    }

在这个过滤器中默认不允许任何jsp的直接访问。但对于某些一定需要使用jsp的情况,预留了一个相对安全的访问jsp的方法。就是所有的jsp请求,都转发到/jsp目录下,这防止了攻击者将jsp文件上传到uploads等目录导致的攻击。因为只有上传到/jsp目录的jsp文件才能被访问。

可以修改JspDispatcherFilter的private boolean allowed = true;。然后将jsp文件放到/jsp目录中。比如创建/jsp/abc.jsp文件,访问路径是/abc.jsp。

关于jspxcms中怎样使用jsp文件就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

--结束END--

本文标题: jspxcms中怎样使用jsp文件

本文链接: https://lsjlt.com/news/307437.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • jspxcms中怎样使用jsp文件
    这篇文章给大家介绍jspxcms中怎样使用jsp文件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取webshell。...
    99+
    2023-06-26
  • jsp如何使用jar包中的jsp文件
    要使用jar包中的jsp文件,您需要按照以下步骤进行操作:1. 将jar包添加到您的项目的构建路径中。这可以通过将jar包添加到您的...
    99+
    2023-08-18
    jsp jar
  • jsp中怎么include jar包中的jsp文件
    在JSP中,可以使用``指令来包含其他JSP文件,包括位于JAR包中的JSP文件。下面是一个示例:```jsp```其中,"/WEB...
    99+
    2023-08-18
    JS
  • JSP文件管理后门工具jsp-file-browser是怎样的
    JSP文件管理后门工具jsp-file-browser是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。JSP文件管理后门工具jsp-file-browser在网页后门中,...
    99+
    2023-06-04
  • Frame JSP文件怎么用
    这篇文章将为大家详细讲解有关Frame JSP文件怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。当使用Forward()时,Servlet engine传递HTTP请求从当前的Servlet or ...
    99+
    2023-06-17
  • jsp中如何使用smartupload组件上传文件
    jsp中如何使用smartupload组件上传文件,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。在JSP中使用smartUPLOAD组件上传文件  jsp对上传文件的...
    99+
    2023-06-03
  • eclipse中怎么新建jsp文件
    在Eclipse中新建jsp文件有两种方法: 方法一:通过新建文件 在Eclipse中选择 File -> New ->...
    99+
    2024-03-15
    eclipse jsp
  • 利用Java怎么将本地文件显示在JSP文件中
    今天就跟大家聊聊有关利用Java怎么将本地文件显示在JSP文件中,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。具体代码如下:    <img na...
    99+
    2023-05-31
    java ava
  • Jsp 中Request怎么使用
    这篇文章将为大家详细讲解有关Jsp 中Request怎么使用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。jsp中request对象的变量列表<%out.println("Protocol...
    99+
    2023-06-03
  • jsp中怎么使用javabean
    在JSP中使用JavaBean,可以按照以下步骤进行:1. 首先,在JSP页面的顶部声明一个JavaBean对象:```jsp```...
    99+
    2023-08-18
    jsp javabean
  • jsp编程软件怎么使用
    JSP编程软件是一种用于开发Java Web应用程序的工具,常见的JSP编程软件有Eclipse、IntelliJ IDEA、Net...
    99+
    2023-06-08
    jsp编程软件 jsp
  • JSP中如何实现读文件和写文件
    这篇文章主要介绍JSP中如何实现读文件和写文件,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!读文件的例子***************************************************<%...
    99+
    2023-06-03
  • JSP怎么使用
    这篇文章主要介绍“JSP怎么使用”,在日常操作中,相信很多人在JSP怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”JSP怎么使用”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!JSP全称Java S...
    99+
    2023-06-28
  • 怎样使用Shell进行文件监控
    怎样使用Shell进行文件监控,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。文件监控可以配合rsync实现文件自动同步,例如监听某个目录,当文件变化时,使用rsync命令将变化...
    99+
    2023-06-28
  • Jspxcms中InfoList标签怎么用
    小编给大家分享一下Jspxcms中InfoList标签怎么用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!概述:InfoList是获取信息列表的标签,是Jspxc...
    99+
    2023-06-26
  • jsp页面中怎么使用JavaScript
    JSP (Java Server Pages) 是一种基于 Java 技术的服务器端 Web 开发框架,可用于构建动态网站和 Web 应用程序。JSP 具有丰富的 Java 库和工具,能够帮助开发人员快速、高效地构建高质量的 Web 应用程...
    99+
    2023-05-14
  • php怎样删除文件夹中的文件
    这篇“php怎样删除文件夹中的文件”文章,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要参考一下,对于“php怎样删除文件夹中的文件”,小编整理了以下知识点,请大家跟着小编的步伐一步一步的慢慢理解,接下来就让我们进入...
    99+
    2023-06-06
  • 怎么将html文件转换成jsp
    本篇文章给大家分享的是有关怎么将html文件转换成jsp,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。html有什么特点1、简易性:超级文本标记语言版本升级采用超集方式,从而更...
    99+
    2023-06-14
  • jspXCMS中广告模板怎么用
    这篇文章给大家分享的是有关jspXCMS中广告模板怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。广告有两个管理模块,一个是广告板位,一个是广告管理。广告板位是页面上显示广告的一个区域,某个广告区域可能有多个...
    99+
    2023-06-26
  • JSP中生命周期是怎么样的
    这篇文章主要介绍了JSP中生命周期是怎么样的,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。JSP 生命周期理解JSP底层功能的关键就是去理解它们所遵守的生命周期。JSP生命周...
    99+
    2023-06-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作