0
내 jsp에서 디렉토리 트래버스 공격을 막으려하고 있습니다. URL 매개 변수를 살균하는 것 외에도 디렉토리 구조를 모두 공개하지 않으려합니다. 사용자가 볼 수있는 경로와 소스 코드를 숨기거나 변경할 수있는 방법이 있습니까?hover 및 소스 코드에서 href 경로 숨김
A
답변
0
한 가지 방법은 JSP를 WEB-INF 폴더 아래에 배치하는 것입니다. 서블릿 엔진은 목표를 달성하는 WEB-INF 폴더 아래의 모든 파일에 대한 직접 액세스를 제한합니다.
이 접근법을 사용하려면 모든 링크와 양식 작업이 서블릿 또는 사용중인 프레임 워크의 유사한 구성 요소 (예 : Struts의 작업, Spring MVC의 컨트롤러 등)에 매핑되어야합니다. JSP 페이지에 직접 링크를 노출 할 수 없습니다 (어쨌든 나쁜 생각입니다).
예를 들어 Spring MVC를 사용하는 경우 링크는 컨트롤러에 매핑 된 URL을 가리 킵니다. 컨트롤러는 JSP에 표시되는 데 필요한 데이터를 검색 한 다음 적절한 스프링 MVC 방식을 사용하여 JSP로 전달합니다.
HTH
그래서 'here'대신 버튼을 사용한다고 말하고 있습니까? – obsessiveCookie
더 자세히 설명하려 했으므로 이제는 더 명확 해지기를 바랍니다. – tnabil
예를 들어 주시겠습니까? – obsessiveCookie