V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tail2
V2EX  ›  程序员

IDEA 的 JSP 页面缓存问题

  •  
  •   tail2 · 2019-05-13 16:20:30 +08:00 · 2828 次点击
    这是一个创建于 2021 天前的主题,其中的信息可能已经有所发展或是发生改变。

    毕设做防篡改系统, 防止运行在虚拟机上的 javaweb 程序的 jsp 网页被篡改。

    思路是这样, 我用了 littleproxy 的请求拦截, 对本机浏览器发往虚拟机的请求进行拦截, 根据 url 判断对应的虚拟机上网页是否被篡改, 如果被篡改, 直接把本机的备份网页上传到虚拟机上进行恢复, 恢复之后请求到达虚拟机, 这样返回的按理说就是恢复后的网页了, 可是现实并不是这样, 返回的还是被篡改的网页。

    哪里出了问题? 是 IDEA 不能及时更新缓存的问题吗? 我已经设置了 updae classes and resources 了呀。

    求大佬指点。

    21 条回复    2019-05-14 09:41:18 +08:00
    337136897
        1
    337136897  
       2019-05-13 17:08:51 +08:00
    9012 年了还用 jsp?
    HarryQu
        2
    HarryQu  
       2019-05-13 17:58:58 +08:00
    @337136897 用呀,几年的老项目了。
    cway
        3
    cway  
       2019-05-13 18:03:00 +08:00
    我好奇怎么篡改的,毕竟平时码代码都没人提到这点,难道我们平时用的框架自带防篡改么??
    chendy
        4
    chendy  
       2019-05-13 18:05:38 +08:00
    9012 年还在 jsp …
    还要考虑”防篡改“…
    区块链了解一下?(来自做区块链各种 demo 做傻了的人
    wenzhoou
        5
    wenzhoou  
       2019-05-13 18:09:57 +08:00 via Android
    打算防谁?用什么方法篡改 JSP 网页?
    cway
        6
    cway  
       2019-05-13 18:14:32 +08:00
    @wenzhoou 我觉得可能是想避免通过虚拟机 ip 访问项目,必须通过绑定的域名访问?!
    EscYezi
        7
    EscYezi  
       2019-05-13 18:16:39 +08:00 via iPhone
    听起来像是中间人攻击呢……直接用 https 不行么🌚
    tail2
        8
    tail2  
    OP
       2019-05-13 18:54:52 +08:00
    @337136897 @EscYezi @HarryQu @chendy @cway @wenzhoou 各位大神, 我就是小白一个, 因为是信安专业的, 今年改革必须选安全相关的题目, 我就只能硬着头皮做了, 这个防篡改针对的是修改网页之后如何恢复的, 不是类似于 WAF 防止攻击的, 只求及格飘过不求新不求高大上, 你们如果有思路的话可以针对我的问题回答一下嘛, 我卡在这里了,谢谢你们。
    xmh51
        9
    xmh51  
       2019-05-13 19:02:20 +08:00
    你用 tomcat 就好了 不要直接用 idea
    tail2
        10
    tail2  
    OP
       2019-05-13 19:04:08 +08:00
    @xmh51 tomcat 不久是在 idea 里面的嘛? 能说的具体一点🐎?
    tail2
        11
    tail2  
    OP
       2019-05-13 19:04:32 +08:00
    @xmh51 我就是在 idea 里面启动的 tomcat 呀
    xmh51
        12
    xmh51  
       2019-05-13 19:05:37 +08:00
    tomcat 可以单独跑的。直接替换 tomcat 里面的 jsp 文件就好了
    tail2
        13
    tail2  
    OP
       2019-05-13 19:10:41 +08:00
    @xmh51 好的, 我在网上研究一下
    tail2
        14
    tail2  
    OP
       2019-05-13 19:36:01 +08:00
    @xmh51 好像可以哈哈, 谢谢你啦
    sagaxu
        15
    sagaxu  
       2019-05-13 19:36:43 +08:00 via Android
    根据 url 判断对应的虚拟机上网页是否被篡改,这是不可能做到的事情
    jhdxr
        16
    jhdxr  
       2019-05-13 21:21:48 +08:00
    @sagaxu 有啥不能的。说不定都是静态网页,提前算好哈希值(通过可信途径下发)存起来,取的时候比对下不就知道了。
    337136897
        17
    337136897  
       2019-05-13 21:44:08 +08:00
    对不起,我没看清楚,原来是毕设。我还以为是某公司项目呢
    tail2
        18
    tail2  
    OP
       2019-05-13 23:55:29 +08:00 via Android
    @337136897 嘻嘻, 没事
    tail2
        19
    tail2  
    OP
       2019-05-13 23:56:05 +08:00 via Android
    @jhdxr 你说得对
    sagaxu
        20
    sagaxu  
       2019-05-14 08:39:33 +08:00 via Android
    @jhdxr 拿 jsp 输出纯静态页,蛋也是够疼
    cway
        21
    cway  
       2019-05-14 09:41:18 +08:00
    其实是权限管理吧,弄权限管理,没权限的改不了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2732 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.