2
Struts 1.2에서 JSP 페이지에 대한 요청/응답을 검증하는 방법 ??Struts 1.2에서 JSP 페이지에 대한 요청의 유효성을 검사하는 방법
짧은 시나리오 : 동작 클래스의 응답이 jsp로 가져 오는 동안 캡처되어 조정됩니다. 그 응답이 건드렸는지 여부를 확인하는 방법? JSP로가는 길에 촬영되는 작업 클래스
A
답변
0
을 쥐게되는 자바와 JSP를 같은 컨테이너 또는 심지어 같은 JVM을 실행하고 있지 않으므로 와이어를 통과하고 있으며 거기에 대한 차단이 걱정됩니까?응답 (이 뭔가 비논리적 소리 경우 VAPT의 모든 부분이 너무 실례입니다) 그리고 당신이 말하는
당신은 서버 스택의 일종의 필터 클래스가 의도적으로 응답을 변경한다는 것을 의미합니까? 당신은 자신의 변형을 검증하려고합니까?
또는 서버와 클라이언트 간의 가로 채기에 대해 우려하고 있으며 JSP이라는 단어가 실제로 클라이언트 (브라우저)로 전송 된 HTML 인 것을 의미합니까?
일반적으로 변조를 감지하는 방법은 해싱을 사용하는 것입니다. 이것이 오픈 소스 프로젝트를 다운로드 할 때 종종 해시 다운로드가 옆에 표시되는 이유입니다. 나는 정상적인 브라우저 컨텍스트에서 이것을위한 상용 솔루션을 모른다. 어쩌면 별도의 요청에 전달 된 해시를 확인하는 별도의 탭/프레임에 자바 스크립트가 있습니까?
하지만 중간자 공격에 대해 걱정하는 경우 궁극적으로 https 이상의 요청을하십시오. 어쩌면 상호 인증서 (서버가 브라우저에 인증서를 보내고 브라우저가 상호 인증으로 서버에 인증서를 보냅니다.)
응답이 변경되었는지 또는 사용자가 상호 작용했는지 확인하고 싶습니까 그들이받은 페이지가 있습니까? –