java - 捕获并阻止请求可疑 URL 的 IP 的 Servlet 过滤器示例

Question

避免重新开发轮子。是否有任何示例 Java EE servlet 过滤器负责一些基本的安全检查/即

• 如果 Rootkit 攻击服务器，即使用以 .exe 结尾或包含“../../..”的 URL，则在一段时间内阻止 Web 请求
• 限制或阻止发出意外大量请求的 IP。

我还想知道在那些特定类型的请求的 servlet 过滤器中是否有等同于 Thread.sleep(1000); 的东西不是一件坏事。

Answer 1

也许这会有所帮助。

public class SuspiciousURLFilter implements Filter {

        @Override
        public void destroy() {
        }

        @Override
        public void doFilter(ServletRequest request, ServletResponse response,
                FilterChain filterChain) throws IOException, ServletException {

            HttpServletRequest httpRequest = (HttpServletRequest) request;
            String requestURI = httpRequest.getRequestURI();

            if (requestURI.endsWith(".exe")) {

                HttpServletResponse httpResponse = (HttpServletResponse) response;
                            //send error or maybe redirect to some error page
                            httpResponse.sendError(HttpServletResponse.SC_BAD_REQUEST);
            }

            filterChain.doFilter(request, response);
        }

        @Override
        public void init(FilterConfig config) throws ServletException {
        }
    }

在你的 web.xml 中:

    <filter>
        <filter-name>suspiciousURLFilter </filter-name>
        <filter-class>your.package.SuspiciousURLFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>SuspiciousURLFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>