gfwleak/k18-ntcs-web-ntc
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

修正劫持、注入脚本、访问阻断页面文件校验及阻断页面文件描述字符长度校验

Browse Source
This commit is contained in:
wangwei
2019-06-22 16:32:57 +08:00
parent 32e35b4bc3
commit 30b8d63f21
5 changed files with 8 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
src/main/java/com/nis/web/service/configuration/ProxyFileResponsePageService.java
View File

@@ -53,6 +53,7 @@ public class ProxyFileResponsePageService extends BaseService{
} }
entity.setIsValid(0); entity.setIsValid(0);
entity.setIsAudit(0); entity.setIsAudit(0);
entity.setFileDesc(entity.getCfgDesc());
//新增 //新增
if(entity.getCfgId()==null){ if(entity.getCfgId()==null){
Integer compileId = ConfigServiceUtil.getId(1, 1).get(0);//获取编译id Integer compileId = ConfigServiceUtil.getId(1, 1).get(0);//获取编译id

2
src/main/resources/sql/20190619/alter_table.sql Normal file
View File

@@ -0,0 +1,2 @@
#修改阻断页面文件名称字段的字符长度
ALTER TABLE pxy_profile_response_pages MODIFY file_desc varchar(128) NOT NULL COMMENT '文件名称';

2
src/main/webapp/WEB-INF/views/cfg/proxy/fileHijack/form.jsp
View File

@@ -41,7 +41,7 @@
function cfgFileValidate(){ function cfgFileValidate(){
var flag=false; //状态,检测文件后缀用 var flag=false; //状态,检测文件后缀用
var cFile=$("#cfgFile").val();//文件的值 var cFile=$("#urlInfo").val();//文件的值
//取出上传文件的扩展名 //取出上传文件的扩展名
var index=cFile.lastIndexOf("."); var index=cFile.lastIndexOf(".");
var ext = cFile.substr(index+1).toLowerCase(); var ext = cFile.substr(index+1).toLowerCase();

2
src/main/webapp/WEB-INF/views/cfg/proxy/fileInsertScript/form.jsp
View File

@@ -41,7 +41,7 @@
function cfgFileValidate(){ function cfgFileValidate(){
var flag=false; //状态,检测文件后缀用 var flag=false; //状态,检测文件后缀用
var arr=["js","css"];//使用是什么格式的后缀 var arr=["js","css"];//使用是什么格式的后缀
var cFile=$("#cfgFile").val();//文件的值 var cFile=$("#urlInfo").val();//文件的值
//取出上传文件的扩展名 //取出上传文件的扩展名
var index=cFile.lastIndexOf("."); var index=cFile.lastIndexOf(".");
var ext = cFile.substr(index+1).toLowerCase(); var ext = cFile.substr(index+1).toLowerCase();

7
src/main/webapp/WEB-INF/views/cfg/proxy/fileResponsePage/form.jsp
View File

@@ -40,7 +40,7 @@
function cfgFileValidate(){ function cfgFileValidate(){
var flag=false; //状态,检测文件后缀用 var flag=false; //状态,检测文件后缀用
var arr=["html"];//使用是什么格式的后缀 var arr=["html"];//使用是什么格式的后缀
var cFile=$("#cfgFile").val();//文件的值 var cFile=$("#urlInfo").val();//文件的值
//取出上传文件的扩展名 //取出上传文件的扩展名
var index=cFile.lastIndexOf("."); var index=cFile.lastIndexOf(".");
var ext = cFile.substr(index+1).toLowerCase(); var ext = cFile.substr(index+1).toLowerCase();
@@ -153,11 +153,10 @@
<div class="row"> <div class="row">
<div class="col-md-6"> <div class="col-md-6">
<div class="form-group"> <div class="form-group">
<label class="control-label col-md-3"><font color="red">*</font><spring:message code="file_desc" /></label> <label class="control-label col-md-3"><spring:message code="file_desc" /></label>
<div class="col-md-6"> <div class="col-md-6">
<input class="form-control required" type="text" name="fileDesc" value="${_cfg.fileDesc}"> <input class="form-control required" type="text" name="cfgDesc" value="${_cfg.fileDesc}">
</div> </div>
<div for="fileDesc"></div>
</div> </div>
</div> </div>
</div> </div>