botwall4j
1.0.0
Dieses Projekt implementiert einen ResponseHardening Servletfilter, der als Botwall für Ihre Java -Webanwendungen fungiert. Der Filter schreibt alle input und form auf Ihren Webseiten transparent um zufällige Werte um, wodurch es schwieriger wird, sie automatisch zu kratzen. Sie müssen Ihre Anwendung nicht ändern.
Stellen Sie sicher, dass das botwall4j -Glas auf Ihrem Klassenpfad verfügbar ist. Sie können dann die Datei web.xml so ändern, dass der Filter wie folgt einbezogen wird:
<filter>
<filter-name>Botwall4J</filter-name>
<filter-class>org.lambdasec.botwall4j.ResponseHardening</filter-class>
</filter>
<filter-mapping>
<filter-name>Botwall4J</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Für die ordnungsgemäße Funktion Ihrer Anwendung sollte dieser Filter der erste in der Filterkette sein. Sie können dies im web.xml sicherstellen, indem Sie es über alle anderen Filter definieren.
Es ist auch möglich, es ohne die Konfiguration web.xml zu verwenden. In einer Spring -Boot -Anwendung können Sie beispielsweise die botwall4j -Bibliothek Ihrer Anwendung hinzufügen und den Filter mit der filterRegistrationBean registrieren:
@Bean
public FilterRegistrationBean responseHardeningFilterRegistrationBean() {
final FilterRegistrationBean filterRegBean = new FilterRegistrationBean();
filterRegBean.setFilter(new ResponseHardening());
filterRegBean.setEnabled(true);
filterRegBean.setOrder(Integer.MIN_VALUE);
return filterRegBean;
}
Wenn Sie die Reihenfolge an Integer.MIN_VALUE festlegen.min_Value, stellt sicher, dass der Filter zuerst in der Filterkette ausgeführt wird.
