我的编程空间,编程开发者的网络收藏夹
学习永远不晚

jspxcms中怎样使用jsp文件

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

jspxcms中怎样使用jsp文件

这篇文章给大家介绍jspxcms中怎样使用jsp文件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取webshell。

在com.jspxcms.core.ShiroConfig中定义了对jsp jspx后缀的过滤。

    @Bean    public FilterRegistrationBean jspDispatcherFilterRegistrationBean() {        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();        filterRegistration.setFilter(new JspDispatcherFilter());        filterRegistration.setEnabled(true);        filterRegistration.addInitParameter("prefix", "/jsp");        filterRegistration.addUrlPatterns("*.jsp");        filterRegistration.addUrlPatterns("*.jspx");        filterRegistration.setDispatcherTypes(DispatcherType.REQUEST);        return filterRegistration;    }

其中com.jspxcms.common.web.JspDispatcherFilter就是过滤器。

        private boolean allowed = false;        private String prefix = "/jsp";    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        if (!allowed) {            ((HttpServletResponse) response).sendError(HttpServletResponse.SC_FORBIDDEN, "JSP Access Denied");            return;        }        HttpServletRequest req = (HttpServletRequest) request;        String uri = req.getRequestURI();        String ctx = req.getContextPath();        if (StringUtils.isNotBlank(ctx)) {            uri = uri.substring(ctx.length());        }        request.getRequestDispatcher(prefix + uri).forward(request, response);    }    public void init(FilterConfig filterConfig) throws ServletException {        String allowed = filterConfig.getInitParameter("allowed");        if ("true".equals(allowed)) {            this.allowed = true;        }        String prefix = filterConfig.getInitParameter("prefix");        if (StringUtils.isNotBlank(prefix)) {            this.prefix = prefix;        }    }

在这个过滤器中默认不允许任何jsp的直接访问。但对于某些一定需要使用jsp的情况,预留了一个相对安全的访问jsp的方法。就是所有的jsp请求,都转发到/jsp目录下,这防止了攻击者将jsp文件上传到uploads等目录导致的攻击。因为只有上传到/jsp目录的jsp文件才能被访问。

可以修改JspDispatcherFilter的private boolean allowed = true;。然后将jsp文件放到/jsp目录中。比如创建/jsp/abc.jsp文件,访问路径是/abc.jsp。

关于jspxcms中怎样使用jsp文件就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

jspxcms中怎样使用jsp文件

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

jspxcms中怎样使用jsp文件

这篇文章给大家介绍jspxcms中怎样使用jsp文件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取webshell。
2023-06-26

jsp如何使用jar包中的jsp文件

要使用jar包中的jsp文件,您需要按照以下步骤进行操作:1. 将jar包添加到您的项目的构建路径中。这可以通过将jar包添加到您的项目的依赖项或将其复制到您的项目的lib文件夹中来完成。2. 在您的web.xml文件中添加以下内容,以告知
2023-08-18

jsp中怎么include jar包中的jsp文件

在JSP中,可以使用``指令来包含其他JSP文件,包括位于JAR包中的JSP文件。下面是一个示例:```jsp```其中,"/WEB-INF/lib/mylib.jar"是JAR包的路径,"path/to/myfile.jsp"是JAR包中
2023-08-18

JSP文件管理后门工具jsp-file-browser是怎样的

JSP文件管理后门工具jsp-file-browser是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。JSP文件管理后门工具jsp-file-browser在网页后门中,
2023-06-04

Frame JSP文件怎么用

这篇文章将为大家详细讲解有关Frame JSP文件怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。当使用Forward()时,Servlet engine传递HTTP请求从当前的Servlet or
2023-06-17

jsp中如何使用smartupload组件上传文件

jsp中如何使用smartupload组件上传文件,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。在JSP中使用smartUPLOAD组件上传文件 jsp对上传文件的支持不象P
2023-06-03

eclipse中怎么新建jsp文件

在Eclipse中新建jsp文件有两种方法:方法一:通过新建文件在Eclipse中选择 File -> New -> File,或者直接在项目文件夹上右键点击选择 New -> File。在弹出的对话框中选择要新建文件的目录,然后输入文
eclipse中怎么新建jsp文件
2024-03-15

利用Java怎么将本地文件显示在JSP文件中

今天就跟大家聊聊有关利用Java怎么将本地文件显示在JSP文件中,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。具体代码如下: 2023-05-31

Jsp 中Request怎么使用

这篇文章将为大家详细讲解有关Jsp 中Request怎么使用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。jsp中request对象的变量列表<%out.println("Protocol: " + re
2023-06-03

jsp中怎么使用javabean

在JSP中使用JavaBean,可以按照以下步骤进行:1. 首先,在JSP页面的顶部声明一个JavaBean对象:```jsp```这个声明会将一个名为`myBean`的JavaBean对象实例化,并指定其完整的类路径为`com.examp
2023-08-18

jsp编程软件怎么使用

JSP编程软件是一种用于开发Java Web应用程序的工具,常见的JSP编程软件有Eclipse、IntelliJ IDEA、NetBeans等。使用JSP编程软件进行开发,一般需要按照以下步骤进行:1. 安装JSP编程软件:下载并安装JS
2023-06-08

怎样使用Shell进行文件监控

怎样使用Shell进行文件监控,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。文件监控可以配合rsync实现文件自动同步,例如监听某个目录,当文件变化时,使用rsync命令将变化
2023-06-28

jsp页面中怎么使用JavaScript

JSP (Java Server Pages) 是一种基于 Java 技术的服务器端 Web 开发框架,可用于构建动态网站和 Web 应用程序。JSP 具有丰富的 Java 库和工具,能够帮助开发人员快速、高效地构建高质量的 Web 应用程序。然而,在使用 JSP 构建网站时,许多开发人员遇到了一个问题,那就是如何使用 JavaScript。JavaScript 是一种功能强大
2023-05-14

php怎样删除文件夹中的文件

这篇“php怎样删除文件夹中的文件”文章,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要参考一下,对于“php怎样删除文件夹中的文件”,小编整理了以下知识点,请大家跟着小编的步伐一步一步的慢慢理解,接下来就让我们进入
2023-06-06

Linux不用使用软件怎样把纯文本文档转换成PDF文件

这篇文章给大家介绍Linux不用使用软件怎样把纯文本文档转换成PDF文件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。我想要将一个纯文本文件转换成PDF文档。在Linux命令行下是否有一个简单的方法将文本文件转换成PD
2023-06-13

php中怎样新建一个文件

使用 php 创建新文件的方式是使用 fopen() 函数,需要指定文件路径和打开模式。打开模式可以是 w(新建或覆盖并以写入方式打开)、w+(新建或覆盖并以读写方式打开)、a(打开现有文件并附加数据)、a+(打开现有文件并附加数据或在文件
php中怎样新建一个文件
2024-05-15

Python中CSV文件怎么使用

本篇内容介绍了“Python中CSV文件怎么使用”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、csv文件介绍1、csv文件简介逗号分隔值
2023-07-02

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录