<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% request.setAttribute("strBlackList", ",%3C/script>,;:/&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)"); $-- URL auf die umgeleitet werden soll wenn Parameter mit verbotenen Zeichen gefunden wurden --$ request.setAttribute("redirectUrl", "$CMS_REF(pageref:"404_fehlerseite", abs:1)$"); $-- Abschalten der QueryString pruefung --$ $-- request.setAttribute("strQSValid","off"); --$ $-- Parameter bei dehnen der QueryString nicht mit Escapen Zeichen geprüft wird. --$ $-- Die Parameter werden nur nach den URLDECODER geprüft. --$ boolean hasQueryString = (((HttpServletRequest)request).getQueryString()!=null && (""+((HttpServletRequest)request).getQueryString()).length()>0); if (hasQueryString){ String queryString= ""+((HttpServletRequest)request).getQueryString(); $--if (queryString.indexOf("quickSearchText=")>(-1) && queryString.indexOf("%27")>(-1)){--$ if (queryString.indexOf("quickSearchText=%27")>(-1)){ $-- Aufheben der QueryString Prüfung--$ request.setAttribute("strQSValid","off"); } else if (queryString.indexOf("videourl=")>(-1) && queryString.indexOf("%3A")>(-1)){ $-- Aufheben der QueryString Prüfung--$ request.setAttribute("strQSValid","off"); } else if (queryString.indexOf("category2=")>(-1)){ $-- Aufheben der QueryString Prüfung--$ $--request.setAttribute("strQSValid","off");--$ } $--else if (queryString.indexOf("contactPersonEMail=")>(-1) && queryString.indexOf("%20")>(-1)){ --$$-- Aufheben der QueryString Prüfung--$$-- request.setAttribute("strQSValid","off"); }--$ else if (queryString.indexOf("%40")>(-1)){ $-- Aufheben der QueryString Prüfung--$ request.setAttribute("strQSValid","off"); } else if (queryString.indexOf("\"")>(-1)){ $-- Änderung der QueryString und ParameterMap Prüfung um den Ausschluß der Zeichens " --$ request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^(-1)){ $-- Änderung der QueryString und ParameterMap Prüfung um den Ausschluß der Zeichenfolge ;:&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)"); } else if (queryString.indexOf("addr")>(-1)){ $-- Aufheben der QueryString Prüfung--$ request.setAttribute("strQSValid","off"); } else if (queryString.indexOf("&querySent=")>(-1)){ $-- Aufheben der QueryString Prüfung--$ request.setAttribute("strQSValid","off"); } } $-- Parameter textsearch, quickSearchText, marktplz, marktsearch_marktid, selectedMarktID, BIGipServerEdeka_t_wwwt1, JSESSIONID, fl, hl, indent, q vorhanden, dann Änderung der QueryString und ParameterMap Prüfung um den Ausschluß der Zeichenfolge hasParameter<%--$ break; } } if ( hasParameter) { request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^;:/&'´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)"); } $-- Aufheben der QueryString Prüfung für solr Suche --$ if ( ( request.getParameter("textsearch") != null && (request.getParameter("textsearch").toString().indexOf("%") > -1)) || ( request.getParameter("q") != null && (request.getParameter("q").toString().indexOf("%") > -1) ) ) { $--request.setAttribute("strQSValid","off"); request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^<]&&[^/]]%,.>;:&´`?+*@äöüÄÖÜß"+strSonderzeichen+"\\r\\n€§()-[0-9]+]+)"); --$ } $-- Verschärfen der Reglen --$ if ( ( request.getParameter("match") != null ) ||( request.getParameter("tip") != null )){ request.removeAttribute("strQSValid"); request.setAttribute("strRegExp", "([ a-z[A-_&&[^\\\\]][!-$&&[^#]&&[^