esapi

4熱度

3回答

最近的FindBugs後（FB）運行報告說有：安全 - HTTP響應拆分漏洞下面的代碼觸發它： String referrer = req.getParameter("referrer"); if (referrer != null) { launchURL += "&referrer="+(referrer); } resp.sendRedirect(launchURL);

1熱度

1回答

ThreadLocal共享數據？

通過我知道下面的一切手段是不可能的，但它在我們的生產環境中的其中之一發生： SETUP ESAPI 2.01 主要的Servlet過濾器的設置和刪除當前請求線程本地對象： try { ESAPI.httpUtilities().setCurrentHTTP(request, response); // filter logic ... } catch (Exception

1熱度

3回答

如何在esapi中生成主密鑰和MasterSalt

我想爲我的應用程序在esapi中生成主密鑰和MasterSalt。默認是 Encryptor.MasterKey=7AXyrRttFnPJHgzD/lTntA== Encryptor.MasterSalt=tBp5pH+wXKHoICzUMLvnLQcncKE= 我試圖根據提到的文件建立產生，但m如果這個錯誤 E:\OWASP\esapi-2.1.0-dist>java esapi-2.1

2熱度

1回答

編碼器和規範在ESAPI

我明白什麼是ESAPI的使用，但我看到這兩行重複在很多ESAPI的例子。有人能解釋一下這到底是什麼嗎？ ESAPI.encoder().canonicalize(inputUrl,false,false);

1熱度

1回答

在Maven項目中的OWASP ESAPI文件的位置（Web）

我想在我的Maven Web項目中使用OWASP ESAPI庫。我面臨的問題是控制器無法找到ESAPI屬性文件。我試圖把它們放在資源文件夾，但它不工作。我似乎無法得到它的工作。有人可以幫助我在Maven項目中正確定位ESAPI資源。

0熱度

2回答

ESAPI編碼問題

我們正在嘗試在我們的Web應用程序中使用ESAPI。我們在servlet中有以下功能。 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType(

0熱度

1回答

ESAPI.encoder（）。規範化（查詢）工作不正常

我有這樣 <input class="textBox" type="text" value="<%=ESAPI.encoder().canonicalize(query) %>" autocomplete="off" /> 我使用查詢ESAPI。規範化功能像"><script>alert(1);</script> 嘗試了輸入標籤，但它不工作，我也得到在我的瀏覽器中提醒。我做對了嗎？

0熱度

1回答

如何在esapi中創建自定義用戶

如何創建自己的具有其他屬性的用戶類？我試圖通過實現org.owasp.esapi.User接口創建我自己的用戶類，並添加了一些額外的屬性。 public class MyUserClass implements User{ 那麼我想這 MyUserClass userClass=(MyUserClass) ESAPI.authenticator().getCurrentUser(); 但

0熱度

2回答

在ESAPI驗證器中創建規則

我開始使用ESAPI工作，但遇到問題。我正在嘗試創建一個示例規則（Validator.Single = [A-Z] $）。我驗證一個字符串是否只有一個大寫字符。我把Validator.Single = [AZ] $在validator.properties文件，但是當我在代碼中使用： System.out.println(v.isValidInput("Single", "A", "Single

0熱度

1回答

如何實現用於防止XSS的Java ESAPI？

我已經看了很多帖子說ESAPI爲Java可以通過使用Validator & Encoder被用來防止XSS。順便說一句，我使用Eclipse。我沒有使用Maven或Spring。我的問題是：如何實現Java ESAPI防止XSS？除了在構建路徑中添加ESAPI jar之外，是否還需要其他配置？在此先感謝您的答案。