这是一个创建于 2007 天前的主题,其中的信息可能已经有所发展或是发生改变。
毕设做防篡改系统, 防止运行在虚拟机上的 javaweb 程序的 jsp 网页被篡改。
思路是这样, 我用了 littleproxy 的请求拦截, 对本机浏览器发往虚拟机的请求进行拦截, 根据 url 判断对应的虚拟机上网页是否被篡改, 如果被篡改, 直接把本机的备份网页上传到虚拟机上进行恢复, 恢复之后请求到达虚拟机, 这样返回的按理说就是恢复后的网页了, 可是现实并不是这样, 返回的还是被篡改的网页。
哪里出了问题? 是 IDEA 不能及时更新缓存的问题吗? 我已经设置了 updae classes and resources 了呀。
求大佬指点。
 |
1
337136897 2019-05-13 17:08:51 +08:00
9012 年了还用 jsp?
|
 |
3
cway 2019-05-13 18:03:00 +08:00
我好奇怎么篡改的,毕竟平时码代码都没人提到这点,难道我们平时用的框架自带防篡改么??
|
 |
4
chendy 2019-05-13 18:05:38 +08:00
9012 年还在 jsp …
还要考虑”防篡改“… 区块链了解一下?(来自做区块链各种 demo 做傻了的人 |
 |
5
wenzhoou 2019-05-13 18:09:57 +08:00 via Android
打算防谁?用什么方法篡改 JSP 网页?
|
 |
7
EscYezi 2019-05-13 18:16:39 +08:00 via iPhone
听起来像是中间人攻击呢……直接用 https 不行么🌚
|
 |
8
tail2 OP |
 |
9
xmh51 2019-05-13 19:02:20 +08:00
你用 tomcat 就好了 不要直接用 idea
|
|
12
xmh51 2019-05-13 19:05:37 +08:00
tomcat 可以单独跑的。直接替换 tomcat 里面的 jsp 文件就好了
|
 |
15
sagaxu 2019-05-13 19:36:43 +08:00 via Android
根据 url 判断对应的虚拟机上网页是否被篡改,这是不可能做到的事情
|
|
17
337136897 2019-05-13 21:44:08 +08:00
对不起,我没看清楚,原来是毕设。我还以为是某公司项目呢
|
|
21
cway 2019-05-14 09:41:18 +08:00
其实是权限管理吧,弄权限管理,没权限的改不了
|
Select Language