IDEA 的 JSP 页面缓存问题

2019-05-13 16:20:30 +08:00
 tail2

毕设做防篡改系统, 防止运行在虚拟机上的 javaweb 程序的 jsp 网页被篡改。

思路是这样, 我用了 littleproxy 的请求拦截, 对本机浏览器发往虚拟机的请求进行拦截, 根据 url 判断对应的虚拟机上网页是否被篡改, 如果被篡改, 直接把本机的备份网页上传到虚拟机上进行恢复, 恢复之后请求到达虚拟机, 这样返回的按理说就是恢复后的网页了, 可是现实并不是这样, 返回的还是被篡改的网页。

哪里出了问题? 是 IDEA 不能及时更新缓存的问题吗? 我已经设置了 updae classes and resources 了呀。

求大佬指点。

2817 次点击
所在节点    程序员
21 条回复
337136897
2019-05-13 17:08:51 +08:00
9012 年了还用 jsp?
HarryQu
2019-05-13 17:58:58 +08:00
@337136897 用呀,几年的老项目了。
cway
2019-05-13 18:03:00 +08:00
我好奇怎么篡改的,毕竟平时码代码都没人提到这点,难道我们平时用的框架自带防篡改么??
chendy
2019-05-13 18:05:38 +08:00
9012 年还在 jsp …
还要考虑”防篡改“…
区块链了解一下?(来自做区块链各种 demo 做傻了的人
wenzhoou
2019-05-13 18:09:57 +08:00
打算防谁?用什么方法篡改 JSP 网页?
cway
2019-05-13 18:14:32 +08:00
@wenzhoou 我觉得可能是想避免通过虚拟机 ip 访问项目,必须通过绑定的域名访问?!
EscYezi
2019-05-13 18:16:39 +08:00
听起来像是中间人攻击呢……直接用 https 不行么🌚
tail2
2019-05-13 18:54:52 +08:00
@337136897 @EscYezi @HarryQu @chendy @cway @wenzhoou 各位大神, 我就是小白一个, 因为是信安专业的, 今年改革必须选安全相关的题目, 我就只能硬着头皮做了, 这个防篡改针对的是修改网页之后如何恢复的, 不是类似于 WAF 防止攻击的, 只求及格飘过不求新不求高大上, 你们如果有思路的话可以针对我的问题回答一下嘛, 我卡在这里了,谢谢你们。
xmh51
2019-05-13 19:02:20 +08:00
你用 tomcat 就好了 不要直接用 idea
tail2
2019-05-13 19:04:08 +08:00
@xmh51 tomcat 不久是在 idea 里面的嘛? 能说的具体一点🐎?
tail2
2019-05-13 19:04:32 +08:00
@xmh51 我就是在 idea 里面启动的 tomcat 呀
xmh51
2019-05-13 19:05:37 +08:00
tomcat 可以单独跑的。直接替换 tomcat 里面的 jsp 文件就好了
tail2
2019-05-13 19:10:41 +08:00
@xmh51 好的, 我在网上研究一下
tail2
2019-05-13 19:36:01 +08:00
@xmh51 好像可以哈哈, 谢谢你啦
sagaxu
2019-05-13 19:36:43 +08:00
根据 url 判断对应的虚拟机上网页是否被篡改,这是不可能做到的事情
jhdxr
2019-05-13 21:21:48 +08:00
@sagaxu 有啥不能的。说不定都是静态网页,提前算好哈希值(通过可信途径下发)存起来,取的时候比对下不就知道了。
337136897
2019-05-13 21:44:08 +08:00
对不起,我没看清楚,原来是毕设。我还以为是某公司项目呢
tail2
2019-05-13 23:55:29 +08:00
@337136897 嘻嘻, 没事
tail2
2019-05-13 23:56:05 +08:00
@jhdxr 你说得对
sagaxu
2019-05-14 08:39:33 +08:00
@jhdxr 拿 jsp 输出纯静态页,蛋也是够疼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/563698

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX