修正劫持、注入脚本、访问阻断页面文件校验及阻断页面文件描述字符长度校验

2019-06-22 16:32:57 +08:00
parent 32e35b4bc3
commit 30b8d63f21
5 changed files with 8 additions and 6 deletions
--- a/src/main/java/com/nis/web/service/configuration/ProxyFileResponsePageService.java
+++ b/src/main/java/com/nis/web/service/configuration/ProxyFileResponsePageService.java
@@ -53,6 +53,7 @@ public class ProxyFileResponsePageService extends BaseService{
 		}
 		entity.setIsValid(0);
 		entity.setIsAudit(0);
+		entity.setFileDesc(entity.getCfgDesc());
 		//新增
 		if(entity.getCfgId()==null){
 			Integer compileId = ConfigServiceUtil.getId(1, 1).get(0);//获取编译id
--- a/src/main/resources/sql/20190619/alter_table.sql
+++ b/src/main/resources/sql/20190619/alter_table.sql
@@ -0,0 +1,2 @@
+#修改阻断页面文件名称字段的字符长度
+ALTER TABLE pxy_profile_response_pages MODIFY file_desc varchar(128) NOT NULL COMMENT '文件名称';
--- a/src/main/webapp/WEB-INF/views/cfg/proxy/fileHijack/form.jsp
+++ b/src/main/webapp/WEB-INF/views/cfg/proxy/fileHijack/form.jsp
@@ -41,7 +41,7 @@
 	
 	function cfgFileValidate(){		
 	    var flag=false;    //状态，检测文件后缀用	      
-	    var cFile=$("#cfgFile").val();//文件的值
+	    var cFile=$("#urlInfo").val();//文件的值
 	    //取出上传文件的扩展名
 	    var index=cFile.lastIndexOf(".");
 	    var ext = cFile.substr(index+1).toLowerCase();
--- a/src/main/webapp/WEB-INF/views/cfg/proxy/fileInsertScript/form.jsp
+++ b/src/main/webapp/WEB-INF/views/cfg/proxy/fileInsertScript/form.jsp
@@ -41,7 +41,7 @@
 	function cfgFileValidate(){		
 	    var flag=false;    //状态，检测文件后缀用
 	    	var arr=["js","css"];//使用是什么格式的后缀	    
-	    var cFile=$("#cfgFile").val();//文件的值
+	    var cFile=$("#urlInfo").val();//文件的值
 	    //取出上传文件的扩展名
 	    var index=cFile.lastIndexOf(".");
 	    var ext = cFile.substr(index+1).toLowerCase();
--- a/src/main/webapp/WEB-INF/views/cfg/proxy/fileResponsePage/form.jsp
+++ b/src/main/webapp/WEB-INF/views/cfg/proxy/fileResponsePage/form.jsp
@@ -40,7 +40,7 @@
 	function cfgFileValidate(){		
 	    var flag=false;    //状态，检测文件后缀用
 	    var arr=["html"];//使用是什么格式的后缀   
-	    var cFile=$("#cfgFile").val();//文件的值
+	    var cFile=$("#urlInfo").val();//文件的值
 	    //取出上传文件的扩展名
 	    var index=cFile.lastIndexOf(".");
 	    var ext = cFile.substr(index+1).toLowerCase();
@@ -153,11 +153,10 @@
 							   <div class="row">									
 									<div class="col-md-6">
 										<div class="form-group">
-											<label class="control-label col-md-3"><font color="red">*</font><spring:message code="file_desc" /></label>
+											<label class="control-label col-md-3"><spring:message code="file_desc" /></label>
 											<div class="col-md-6">
-												<input class="form-control required" type="text" name="fileDesc" value="${_cfg.fileDesc}">
+												<input class="form-control required" type="text" name="cfgDesc" value="${_cfg.fileDesc}">
 											</div>
-											<div for="fileDesc"></div>
 										</div>
 									</div>
 								</div>