Java XSS攻击多目录Struts 1.2_Java_Struts_Xss

Java XSS攻击多目录Struts 1.2

java

Java XSS攻击多目录Struts 1.2,java,struts,xss,Java,Struts,Xss,我有一个struts 1.2应用程序，其中包含多个不同的应用程序，每个应用程序都有自己的配置文件。我的问题归结为XSS攻击。每个应用程序的设置如下 http://www.myapp.com/app/app1/welcome.action http://www.myapp.com/app/app2/welcome.action http://www.myapp.com/app/app3/welcome.action 其中app1、app2和app3是文件夹。我遇到的问题是，用户可以执行以下操作

我有一个struts 1.2应用程序，其中包含多个不同的应用程序，每个应用程序都有自己的配置文件。我的问题归结为XSS攻击。每个应用程序的设置如下

http://www.myapp.com/app/app1/welcome.action
http://www.myapp.com/app/app2/welcome.action
http://www.myapp.com/app/app3/welcome.action

其中app1、app2和app3是文件夹。我遇到的问题是，用户可以执行以下操作

http://www.myapp.com/app/app1<img src=a onerror=alert("alert")>/welcome.action

http://www.myapp.com/app/app1/welcome.action

在站点上造成XSS攻击。问题是因为“app1”是一个文件夹，我不能使用servlet过滤器来防止那里的恶意代码。有任何人的建议吗？

创建一个Servlet过滤器，并将其映射到URL模式

/*

，作为链中的第一个过滤器。然后，所有请求都将通过此筛选器路由。在

filter.doFilter（）

中，处理诸如“Servlet过滤器映射到URL模式”之类的特殊字符。这些模式的底层实现与此无关。