Struts 1.2 で JSP ページへのリクエスト/レスポンスを検証する方法は??
短いシナリオ: アクション クラスからの応答は、jsp への途中でキャプチャされ、微調整されます。その応答が触れられたかどうかを検証する方法は? (これはすべて VAPT の一部なので、何か非論理的に聞こえたらすみません)
質問する
293 次
1 に答える
0
アクションクラスからの応答は、jspに向かう途中でキャプチャされ、微調整されます
JavaとJSPが同じコンテナ、または同じJVMを実行していないため、ネットワークを介して実行されており、そこでの傍受が心配されていると言っていますか?
または、サーバースタック内のある種のフィルタークラスが意図的に応答を変更していて、それの独自の変換を検証したいということですか?
または、サーバーとクライアント間の傍受について懸念しているということですか。つまり、この単語が意味するのは、実際にはクライアント(ブラウザー)に送信JSPされるレンダリングであるということですか。HTML
一般に、改ざんを検出する方法はハッシュを使用することです。これが、オープンソースプロジェクトをダウンロードするときに、その横にハッシュダウンロードが表示されることが多い理由です。通常のブラウザのコンテキストでは、これに対する既成のソリューションはわかりません。たぶん、別のタブ/フレームにいくつかのJavaScriptがあり、別のリクエストで配信されたハッシュをチェックしますか?
ただし、最終的には、man-in-the-middle攻撃が心配な場合は、リクエストを送信してhttpsください。相互証明書を使用することもできます(サーバーは相互認証として証明書をブラウザーに送信し、ブラウザーは証明書をサーバーに送信します)。
于 2012-10-31T14:17:02.353 に答える