3

在发布了我们第一个使用 Play 框架构建的http://www.trademango.com的公开 alpha 版本之后。我已经体验过某人或某物(即机器人)进行的 Web 参数篡改尝试。这些尝试已经进行了一段时间。我们正在考虑提高我们的安全性。我想知道是否有人有将 owsap 等工具与 Playframework 集成的经验。我希望获得一些社区反馈,了解其他人针对此类攻击所做的工作。

以下是一些实际的 Web 参数篡改尝试:

    @69mkklokf
    请求 GET /supplier/:q/:page?q=:supplierUUID 的内部服务器错误 (500)

    执行异常(在 {module:common-model}/app/models/services/ID.java 第 46 行左右)
    NumberFormatException 发生:对于输入字符串:“”

    play.exceptions.JavaExecutionException:对于输入字符串:“”
        在 play.mvc.ActionInvoker.invoke(ActionInvoker.java:231)
        在 Invocation.HTTP 请求(播放!)
    引起:java.lang.NumberFormatException:对于输入字符串:“”
        在 java.lang.NumberFormatException.forInputString(NumberFormatException.java:65)
        在 java.lang.Long.parseLong(Long.java:450)
        在 java.lang.Long.valueOf(Long.java:508)
        在models.services.ID.base36ToUUID(ID.java:46)
        在 controllers.Application.supplier(Application.java:177)
        在 play.mvc.ActionInvoker.invokeWithContinuation(ActionInvoker.java:548)
        在 play.mvc.ActionInvoker.invoke(ActionInvoker.java:502)
        在 play.mvc.ActionInvoker.invokeControllerMethod(ActionInvoker.java:478)
        在 play.mvc.ActionInvoker.invokeControllerMethod(ActionInvoker.java:473)
        在 play.mvc.ActionInvoker.invoke(ActionInvoker.java:161)
        ... 1 更多
    2012 年 3 月 22 日 07:20:57,270 错误播放:570 -

    @69mkklokg
    找不到 phpmyadmin.translators.html 操作

    未找到操作
    找不到操作 phpmyadmin.translators.html。引发的错误是找不到控制器 controllers.phpmyadmin.translators

    play.exceptions.ActionNotFoundException:找不到操作 phpmyadmin.translators.html
        在 play.mvc.ActionInvoker.getActionMethod(ActionInvoker.java:590)
        在 play.mvc.ActionInvoker.resolve(ActionInvoker.java:85)
        在 Invocation.HTTP 请求(播放!)
    原因:java.lang.Exception:找不到控制器 controllers.phpmyadmin.translators
        ... 3 更多
    2012 年 3 月 22 日 10:13:16,611 错误播放:570 -

    @69mkklokh
    不错的端口,.Trinity.txt.bak 未找到操作

    未找到操作
    Action nice ports,.Trinity.txt.bak 找不到。引发的错误是 Controller controllers.nice ports,.Trinity.txt not found

    play.exceptions.ActionNotFoundException: Action nice ports,.Trinity.txt.bak not found
        在 play.mvc.ActionInvoker.getActionMethod(ActionInvoker.java:590)
        在 play.mvc.ActionInvoker.resolve(ActionInvoker.java:85)
        在 Invocation.HTTP 请求(播放!)
    原因:java.lang.Exception: Controller controllers.nice ports,.Trinity.txt not found
        ... 3 更多
4

1 回答 1

1

我建议删除“全能”路线

# Catch all  
*       /{controller}/{action}                  {controller}.{action}

删除它,并明确映射到您的所有控制器和操作。

于 2012-03-25T06:50:54.220 回答