esapi

    0

    1답변

    ESAPI.encoder().를 정규화 (쿼리)가 제대로 작동하지

    나는 "><script>alert(1);</script> 같은 쿼리에 대한 ESAPI의를 정규화 기능을 사용하여 시도이 <input class="textBox" type="text" value="<%=ESAPI.encoder().canonicalize(query) %>" autocomplete="off" /> 같은 입력 태그 그러나이 일을 나던하고 난
    encoding input owasp esapi 2013-04-16

    0

    1답변

    esapi에서 사용자 정의 사용자를 만드는 방법

    추가 속성이 포함 된 고유 한 사용자 클래스를 만들려면 어떻게해야합니까? org.owasp.esapi.User 인터페이스를 구현하여 사용자 클래스를 만들고 추가 속성을 추가했습니다. SecurityConfiguration for Logger.LogEncodingRequired not found in ESAPI.properties. Using default:
    java esapi 2013-11-04

    0

    3답변

    Java ESAPI에 대한 태그 허용 목록을 추가하는 방법

    YouTube 동영상 추가 기능을 포함하여 사이트에 서식있는 텍스트 편집 기능을 추가하고 있습니다. 그러나 다른 한편으로는 XSS/HTML 주입을 안전하게 보호하고 예방하기를 원합니다. ESAPI.encoder().encodeForHTML ESAPI.encoder().encodeForJavaScript 을 그리고 지금 우리는 허용 태그 화이트리스트의
    java xss esapi 2014-05-22

    0

    2답변

    ESAPI 유효성 검사기에서 규칙 만들기

    ESAPI로 작업을 시작했지만 문제가 있습니다. 예제 규칙을 만들려고합니다 (Validator.Single = [A-Z] $). 문자열에 대문자 만있는 경우 유효성을 검사합니다. System.out.println(v.isValidInput("Single", "A", "Single", 1, true)); 출력은 나에게 SecurityConfiguratio
    java validation esapi 2014-01-05

    0

    1답변

    XSS를 방지하기 위해 Java ESAPI를 구현하는 방법은 무엇입니까?

    나는 자바에 대한 ESAPI는 Validator & Encoder을 사용하여 XSS을 방지하기 위해 사용할 수 있다는 글을 많이 읽었습니다. 그런데 Eclipse를 사용하고 있습니다. Maven이나 Spring을 사용하지 않습니다. 내 질문은 : 어떻게 XSS를 방지하기위한 자바 ESAPI을 구현하기 위해? 빌드 경로에 ESAPI jar 파일을 추가하는 것
    java xss esapi 2014-01-07

    1

    1답변

    이메일 주소 "[email protected]"에 대한 ESAPI

    몇 가지 관련 질문을 보았습니다. 하지만 정확히 내가 무엇을 찾고 있는지 알지 못했습니다. 죄송합니다, 이것이 바보 같은 요청으로 밝혀지면. 다행히도 다음과 같은 특정 쿼리가 있습니다. 그래서 MySQL 데이터베이스를 사용하여 ReST API를 만들려고합니다. 기본적으로 사용자의 유효한 전자 메일 주소를 추출하는 테이블에서 데이터를 읽으려고합니다. 출력이
    rest email-validation esapi 2014-06-08

    1

    1답변

    속성 파일에서 esapi org.owasp.esapi.SecurityConfiguration 프로퍼티를 설정할 수 있습니까?

    저는 JBoss 7.1.3, Spring 3.1.4.RELEASE, Java 6, esapi 2.0.1을 사용 중이며 웹 (WAR) 어플리케이션을 구축 중입니다. "org.owasp.esapi.SecurityConfiguration"속성을 "org.owasp.esapi.reference.DefaultSecurityConfiguration"으로 설정하고 싶지
    spring jboss esapi 2014-04-29

    4

    1답변

    Howto 님이 입력을 위생적으로 처리

    Tomcat Webapp에서 양식을 제출할 때 사용자 입력을 삭제하기 위해 "OWASP ESAPI for Java"를 사용하고자합니다. 내가 무엇을 알고 싶습니다이 "합리적"웹 애플리케이션을 보호하기에 충분 있다면 더 이상 모르는 public static String myEscapeHtml(String s) { String s_escapedStr
    java input sanitize owasp esapi 2014-06-22

    1

    1답변

    Maven 프로젝트 (웹)에서 OWASP ESAPI 파일의 위치

    Maven Web Project에서 OWASP ESAPI 라이브러리를 사용하려고합니다. 직면 한 문제는 컨트롤러가 ESAPI 속성 파일을 찾을 수 없다는 것입니다. 자원 폴더에 넣으려고했지만 작동하지 않습니다. 작동하지 않는 것 같습니다. Maven 프로젝트에서 ESAPI 리소스의 정확한 위치를 알려줄 수 있습니까?
    java maven java-ee owasp esapi 2013-07-14

    0

    1답변

    Esapi와 빈 문자열에 replaceAll 사용

    Java의 문자열에서 "공백"또는 "인쇄되지 않는 문자"를 제거하기위한 수단으로 String.replaceAll("","");을 사용하는 것에 대한 참조를 보았습니다. 이것은 답이 증명할 때 거짓입니다. Junit와 사용 value = value.replaceAll("", "");
    java regex esapi 2014-05-10
최근 질문