小红花·文摘

本文介绍了JavaEE应用的安全开发，重点讲解了Servlet的生命周期、路由设置、数据库连接及SQL注入防护。通过实例演示了创建Servlet、处理GET/POST请求、使用预编译语句防止SQL注入，以及实现过滤器和监听器的基本功能。

Java安全开发（第一部分）

FreeBuf网络安全行业门户 ·

Java Web的三大组件为Servlet、Filter和Listener。Servlet负责处理请求，Filter用于预处理，而Listener则监听事件。特别是ServletRequestListener，可以拦截请求并执行恶意代码，通过反射注入恶意Listener，可能导致命令执行和结果返回。

Java内存马——Servlet型的四种注入

FreeBuf网络安全行业门户 ·

内存马是一种隐蔽的后门攻击，攻击者通过动态生成Servlet、Filter或Listener，将恶意代码注入Java Web应用的内存中以执行远程命令。其特点是无需依赖磁盘文件，依赖于应用的生命周期，重启后会消失。检测和防御内存马难度较大，需要结合漏洞修补、监控和行为分析等手段。

Java内存马中的Servlet，Filter，Listener

FreeBuf网络安全行业门户 ·

Servlet路线图

DEV Community ·

内存马利用Tomcat组件的特性，通过动态注册filter和servlet等方式注入恶意代码。Tomcat是轻量级Web应用服务器，负责处理URL请求，主要由Engine、Host、Context和Wrapper四个组件构成。Servlet的创建过程包括加载、初始化、处理请求和销毁。

Java安全之红队面试详解之servlet 内存马原理分析和POC编写和查杀

FreeBuf网络安全行业门户 ·

🚀 新文章提醒！深入了解《Servlet：Java Web 技术的基础》，探索 Java Web 开发的支柱。从处理 HTTP 请求到支持 Spring MVC 等框架，Servlet 是一切的起点。

DEV Community ·

Servlet：Java Web技术的基础

DEV Community ·

内存马是一种恶意代码，通过在内存中写入后门和木马，达到无文件控制Web服务器的目的。文章介绍了servlet内存马的原理和Tomcat的工作流程。通过解析web.xml文件和反射修改loadOnStartup的值，可以在内存中注入恶意木马。文章还提供了环境搭建和内存马的构造方法。最后，文章强调了内存马的渗透测试和网络安全重要性。

Spring管理的servlet过滤器是Java Web开发中的关键组件，可以操纵HTTP请求和响应。它们与Spring生态系统无缝集成，可以与其他Spring管理的bean一起注入。Spring还提供了对过滤器的额外支持，可以以编程方式或通过注释进行配置。Spring管理的过滤器具有易于依赖注入、增强的配置选项等优势。它们在现实场景中有多种用途，如安全过滤器、日志记录和动态内容变更。开发人员应充分利用这些过滤器的功能来提升Web应用程序的功能。

Spring管理Servlet过滤器指南

极道 ·

本文介绍了 Tomcat 架构中的 valve 和 pipeline 机制，pipeline 可以添加 valve，Valve 在其中起到前后衔接的作用。对于 container 和 context 的 pipeline，分别有不同的第一个 valve。最后，wrapper 的 pipeline 会调用 filterChain 去处理请求。

Tomcat 系列篇四-介绍下 Valve 架构

Nicksxs's Blog ·

讲解了Servlet / Listener / Filter型的查杀思路，实现了Listener的kill功能和对其他类型内存马的查杀功能。通过获取StardardContext对象和调用addApplicationEventListener方法实现Listener的注入。在检测到内存马时，从List中删除对应的Listener。通过获取四种容器中的Valve实例，筛选不存在源文件的实例，划分为可能为内存马。

ListenerValve内存马的查杀分析

FreeBuf网络安全行业门户 ·

本文介绍了HTTP请求的处理流程，包括请求包装处理、传递给Container和Container处理请求流程。Tomcat Connector监听端口，交给线程池处理；CoyoteAdapter转换请求并交给StandardEngineValve处理；请求经过Valve处理后交给Servlet处理。

Tomcat处理http请求之源码分析 | 京东云技术团队

京东科技开发者 ·

Flink是一个统一的计算框架，它将批处理和流处理结合，其核心是一个提供数据分发和并行化计算的流数据处理引擎，它的最大亮点是流处理，是业界最顶级的开源流处理引擎。

解析关于Tomcat Servlet-request的获取请求参数及几种常用方法

华为云官方博客 ·

什么是过滤器？如上图所示，过滤器是 Web 服务器的 Servlet 容器的一部分。它不属于任何框架，如 Struts 或 Spring。过滤器用于处理请求，甚至可以在请求到达 Servlet 之前将其阻塞。它还可以对响应进行操作，并在到达客户端之前对其进行修改 Spring Security 使用过滤器进行身份验证和授权。Spring Security...