Filtrowanie żądań HTTP
Po zaprezentowaniu szczegółów kilku różnych typów ataków i proponowanych przez nas rozwiązań pokażemy, w jaki sposób zainstalować i skonfigurować kod, który pozwoli wyeliminować większość problemów związanych z tymi atakami.
W celu ułatwienia demonstracji problemu i przetestowania rozwiązania napisaliśmy kod jednej strony JSP, która działa jak typowa aplikacja WWW, pobierając dane wprowadzone przez użytkownika i wyświetlając niewielką ilość informacji procesu debugowania. Przykład 6-4 przedstawia kod źródłowy pliku strony JSP o nazwie input_test.jsp.
Przykład 6-4. Kod źródłowy pliku strony JSP o nazwie input_test.jsp
<html> <head> <title>Testowanie danych wprowadzonych przez użytkownika ze złymi zamiarami</title> </head> <body> ...
Get Tomcat. Przewodnik encyklopedyczny. Wydanie II now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.