不同web容器设置全局过滤的方法

所谓的全局过滤就是指，当一个请求要进web容器的之前，将请求的链接和链接中的参数进行过滤，过滤掉危险的关键字。避免在代码中有些地方考虑不到，导致SQL注入。

• 0x01　　【JSP的全局过滤器】

　　　　SQLFiler.java为过滤的源文件。可自行对SQL过滤关键字进行修改。放在自己的项目源代码中进行编译。

　　　　编译后的SQLfIler.class文件，放在web项目/WEB-INF/classes/filter下

　　　　修改web.xml代码

<filter>
<filter-name>SQLFilter</filter-name>
<filter-class>com.filter.SQLFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SQLFilter</filter-name>
<url-pattern>/*</url-pattern><!--这里是针对所有的请求都进行过滤-->
</filter-mapping>
<welcome-file-list>

 

　　　　

• 0x02　　【PHP中设置全局过滤】

　　　　将过滤文件waf.php放在服务器的任意位置，然后修改php.ini

auto_prepend_file = "E:/waf.php"

• 0x03　　【ASPX全局过滤器】

　　　　将过滤器文件放在ASP.Net项目的根目录

　　　　在web.config中进行配置。

　　　　查看该文件中是否有modules标签

　　　　如果有，直接添加；

　　　　没有，则在system.web标签中添加以下代码

<modules>
<addname="MyExampleModule"type="SqlInjectAttribute"/>
</modules>

 

过滤源码的文件下载地址：点击下载