esapi

    1

    1답변

    HTML이 포함 된 문자열을 올바르게 인코딩해야합니까 (자바 스크립트)

    내 코드에 XSS 스크립팅의 취약점이 있으며이를 방지하고 싶습니다. XSS 스크립팅을 방지하기 위해 Jquery Encoder를 사용하고 있습니다. 다음은 JS 코드입니다. function test(response) { $('#test').html($.encoder.encodeForHTML(response)); } 응답의 내용은 내가 할
    javascript jquery encoding xss esapi 2016-08-27

    0

    1답변

    ESAPI SecurityWrapper 및 REST 인터페이스

    많은 REST 인터페이스를 제공하는 스프링 부트 애플리케이션이 있습니다. 회사 웹 개발 보안 표준은 응용 프로그램에서 ESAPI SecurityWrapper 필터의 사용을 요구합니다. ESAPI SecurityWrapper는 Http 상태 코드를 강제로 200으로 덮어 써서 confound attackers using automated scanners.으로
    java rest esapi 2017-01-25

    0

    2답변

    크로스 사이트 스크립팅을받는 중입니다. 빈 클래스에 대한 struts 호출에 대한 유효성 검증이 올바르지 않습니다.

    HP Fortify에서 내 애플리케이션을 스캔하고 문제가 발생했습니다. 교차 사이트 스크립팅 : 유효성 검사 불량. ESAPI 라이브러리를 사용하고 있습니다. Struts 애플리케이션에서이 결과를 얻고 있습니다. <%@ taglib prefix="s" uri="/struts-tags" %> <form method='post' name='<s:propert
    jsp struts2 xss fortify esapi 2017-03-20

    0

    1답변

    & 언어 매개 변수로 인해 ESAPI 유효성 검사 URL이 실패합니다.

    ESAPI 유효성 검사를 사용하여 URL 유효성을 검사하려고하지만 유효성 검사가 실패했습니다 (&lang). 언어 매개 변수를 제거하면 유효성 검사가 성공적입니다. 내 URL 패턴을 확인하고이 패턴이 실패한 이유를 알려주십시오. String url="http://google.com:000/menu.jsp?userid=test&age=22&language=h
    validation url esapi 2017-02-01

    0

    1답변

    Checkmarx, LDAP-주입 ESAPI.encodeForLDAP

    이 명령문은 당연히 가능 LDAP_Injection만큼 Checkmarx 의해 플래그된다. ESAPI-인코더와 String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + application + "))"; , 나는이 문제를 해결할 것을 기대 : String saneApp
    java ldap esapi checkmarx 2017-10-10

    0

    1답변

    log4j2를 사용할 때 기록 된 데이터를 sanitize하는 방법은 무엇입니까?

    전달 된 입력을 살균하기 위해 현재 log4j2를 사용하여 기록 된 로그의 유효성을 검사해야합니다. ESAPI API는 전달 된 입력을 위생 처리하는 옵션을 제공합니다. 제 질문은 어떻게 로깅 방법으로 ESAPI를 사용할 수 있는지 잘 모르겠습니다. 로그 된 텍스트를 투명하게 필터링하고 위생적으로 처리하기 위해 내 메소드에 로그인하는 동안 추가해야하는 필터
    filter log4j2 interceptor esapi 2017-12-05

    -1

    1답변

    ESAPI 암호화 및 암호 해독

    나는 같이 ESAPI Base64로 암호화 및 암호 해독을 사용하고 있습니다 : http://www.programcreek.com/java-api-examples/index.php?api=org.owasp.esapi.codecs.Base64 이 내 코드는 모습입니다 : import org.owasp.esapi.crypto.CipherText; import
    encryption groovy base64 esapi 2017-04-01

    0

    2답변

    JAVA ESAPI 인코더

    안녕하세요 스크립트 공격을 방지하기 위해 인코딩 및 디코딩 문자열을 ESAPI를 사용하고 있는데 나는 이런 식으로 사용하고 있습니다 나는 "%"기호 문자열을 전달하면 문제가 public static String encode(String value) { if (value == null) { return null; } En
    java escaping esapi 2016-11-07

    -1

    1답변

    ESAPI를 사용한 인코딩/디코딩

    URL에 사용자 입력이 거의없는 CRLF 주입을 방지하고 URL에있는 사용자 입력을 인코딩하려고합니다. 입력 유효성 검사도 사용할 수 있지만 ESAPI 인코더를 사용하는 경우 해당 디코더가 있습니까? 그것이 있다면 그것은 무엇입니까? 그렇지 않다면 동일한 인코딩 및 디코딩을 수행하기 위해 수행 할 수있는 작업은 무엇입니까?
    java encoding encoder esapi 2016-11-10

    0

    2답변

    XSS를 방지하는 JavaScript 라이브러리 또는 Esapi - 신뢰할 수없는 데이터를 이스케이프 처리하고 인코딩합니다.

    현재 로다시를 사용하는 JavaScript로 코딩 된 일부 페이지 앱에서 작업하고 있습니다. 나는에 의해 표준 라이브러리를 사용하여 크로스 사이트 스크립팅 (XSS)를 방지하기 위해 싶습니다 등의 대상 CSS, HTML, HTMLAttribute 자바 스크립트, JSON에 따라 출력을 인코딩 모든 신뢰할 수없는 콘텐츠 2) 이스케이프) 1 많은 스택 오버
    javascript encoding xss esapi antixsslibrary 2017-01-02
최근 질문