Вопросы по теме 'esapi'
Ошибка при использовании esapi с CF8 и JavaLoader
java.lang.reflect.InvocationTargetException SecurityConfiguration class (org.owasp.esapi.reference.DefaultSecurityConfiguration) CTOR threw exception.
Я получаю вышеуказанную ошибку, когда пытаюсь сделать
<cfset...
488 просмотров
schedule
08.09.2022
antisamy-esapi.xml не найден при попытке использовать OWASP ESAPI
Я пытался оценить библиотеку OWASP ESAPI, но у меня возникли проблемы с ее правильной инициализацией. Я настроил папку ресурсов для ESAPI.properties и validation.properties, и они загружаются из пути к классам без проблем. Однако файл...
2893 просмотров
schedule
05.03.2023
OWASP TOP 10 — 4. Небезопасные прямые ссылки на объекты — иначе, чем ESAPI в JSF 1.2 + JAVA + SEAM
Есть ли что-нибудь уже интегрированное в JSF 1.2 или SEAM 2.2.2 для предотвращения A4-небезопасных прямых ссылок на объекты
Я знаю функции ESAPI для этого, но я не хочу включать в свой проект другую структуру, если в этом нет необходимости. Есть...
947 просмотров
schedule
11.09.2022
Проблема с кодировкой ColdFusion — encodeForHTML и encodeForJavascript сбрасывают обратную косую черту
Для защиты от межсайтового скриптинга (XSS) я использую то, что рекомендует OWASP, ESAPI ( API корпоративной безопасности) . Файл esapi.jar был включен в предыдущую версию ColdFusion , но в CF10 теперь вы можете легко вызывать некоторые из этих...
2365 просмотров
schedule
10.09.2022
Не удалось найти esapi-3.1.0.jar
скачал книгу по ссылке ниже
https://www.owasp.org/images/7/79/ESAPI_Book.pdf
Книга зависит от версии esapi-3.10. Но я не могу найти esapi-3.1.0.jar. Где можно найти соответствующую банку.
Спасибо. ~ Шьям
422 просмотров
schedule
15.04.2023
Регистратор ESAPI не может распечатать имя метода
Я использую регистратор, предоставленный регистратором ESAPI, и файл log4j.xml для настройки. Я успешно могу распечатать сообщение журнала (просто плоская Java-программа с основным методом). Ниже мой код
import org.owasp.esapi.ESAPI;
import...
3236 просмотров
schedule
02.05.2022
как изменить длину заголовка в свойствах esapi
я получаю ошибку ниже, когда запускаю свое приложение
WARNING: [SECURITY FAILURE Anonymous:null@unknown -> 127.0.0.1:8080/ExampleApplication/SecurityWrapperResponse] Attempt to set invalid header denied
org.owasp.esapi.errors.ValidationException:...
2118 просмотров
schedule
10.04.2023
Свойства проверки ESAPI из базы данных
Есть ли способ заставить ESAPI считывать свойства проверки из таблицы базы данных вместо использования файла validation.properties по умолчанию?
1447 просмотров
schedule
17.11.2022
Кодирование JSON с помощью кодировщика ESAPI
Я закодировал JSON (используя кодировщик ESAPI) на стороне сервера. Затем клиент извлекает поля компонента и выполняет дальнейшую обработку.
На стороне сервера
JSONBean bean=new JSONBean();
//populate the bean
Gson gson=new Gson();
String...
3411 просмотров
schedule
22.03.2023
Ошибка ESAPI Class Not Found на Glassfish
Я только начал пытаться использовать класс OWASP ESAPI в приложении RESTFul, которое я создаю.
Я установил esapi, следуя их инструкциям на веб-сайте, используя svn, но это не сработало.
Затем я включил файл jar, который мне нужен, вручную,...
513 просмотров
schedule
06.08.2022
Как я могу проверить хэш-карту с помощью esapi?
Для этого кода:
HashMap temphashMap = session.getAttribute("abc");
как я могу проверить хэш-карту на предмет уязвимости межсайтового скриптинга с помощью ESAPI?
548 просмотров
schedule
01.08.2023
предотвратить XSS-атаки в JSP
Я хочу предотвратить XSS-атаки в своем веб-приложении, поэтому я хочу избежать данных, введенных пользователем в форме, прежде чем сохранять их в БД, чтобы показать их на другой странице JSP, и я колеблюсь между двумя подходами:...
210 просмотров
schedule
24.10.2022
Проблема с регулярным выражением валидатора esapi с &sub
Я столкнулся со странной проблемой при использовании проверки esapi.
Ниже приведено мое регулярное выражение, которое работает для меня, как и ожидалось, за исключением того, что когда я включаю строку «&sub», оно не находит совпадения....
181 просмотров
schedule
17.02.2023
ColdFusion выполняет esapi OWASP через Java
У меня есть старый код ColdFusion. Первоначально он был написан для CF9, но теперь работает на CF 2016.
application.cfc
local.esapi = createObject("java", "org.owasp.esapi.ESAPI");
application.esapiEncoder = local.esapi.encoder()...
216 просмотров
schedule
23.07.2023
ESAPI не проходит проверку файла
Я работаю с ESAPI, чтобы попытаться проверить пути к каталогам Windows. По какой-то причине часть моего пути к каталогу с именем \14\ преобразуется в CRLF. Ошибка, которую я получаю, приведена ниже, что я не правильно понимаю? Я чувствую, что мое...
439 просмотров
schedule
12.05.2022