botwall4j

Este projeto implementa um filtro de servlet ResponseHardening que atua como um botwall para seus aplicativos da Web Java. O filtro reescreve transparentemente todos os elementos input e form em suas páginas da web para valores aleatórios, o que os torna mais difíceis de raspar automaticamente. Você não precisa modificar seu aplicativo.

Certifique -se de que o frasco botwall4j esteja disponível no seu caminho de classe. Você pode modificar o arquivo web.xml para incluir o filtro da seguinte forma:

 <filter>
    <filter-name>Botwall4J</filter-name>
    <filter-class>org.lambdasec.botwall4j.ResponseHardening</filter-class>
</filter>
<filter-mapping>
    <filter-name>Botwall4J</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Para o funcionamento adequado do seu aplicativo, esse filtro deve ser o primeiro na cadeia de filtro. Você pode garantir que no web.xml definindo -o acima de todos os outros filtros.

Também é possível usá -lo sem a configuração web.xml . Por exemplo, em um aplicativo de inicialização da primavera, você pode adicionar a biblioteca botwall4j ao seu aplicativo e registrar o filtro usando o filterRegistrationBean :

 @Bean
public FilterRegistrationBean responseHardeningFilterRegistrationBean() {
    final FilterRegistrationBean filterRegBean = new FilterRegistrationBean();
    filterRegBean.setFilter(new ResponseHardening());
    filterRegBean.setEnabled(true);
    filterRegBean.setOrder(Integer.MIN_VALUE);
    return filterRegBean;
}

Definir o pedido para Integer.MIN_VALUE garantirá que o filtro seja executado primeiro na cadeia de filtro.

• Protegendo aplicativos de inicialização de primavera com botwall4j