1回答
我们将我们的日志功能拆分为一个单独的日志库,该库将用作所有web应用程序的日志jar。目前我们正在使用ESAPI2.1来防止日志伪造,我们还将我们的日志框架升级到log4j 2以支持异步日志。从这篇文章https://security.stackexchange.com/questions/170523/is-owasp-esapi-still-the-recommended-way-to-secure-jsp-pages中,我了解到<e
浏览 62提问于2019-10-10得票数 0
我目前正在做一个使用JDK 1.4的项目。因此,我们不得不使用ESAPI 1.4.4,这是唯一与JDK 1.4兼容的版本。我从下面的路径下载了它,但它似乎不是一个jar文件。我不知道如何将它包含在我的eclipse项目中,或者如何将它带到我的类路径中。能拿到罐子吗?有人请指导我如何使用它或任何示例项目作为参考是足够的.Thanks提前
浏览 2提问于2018-04-27得票数 0
1回答
好的,所以我已经研究ESAPI有一段时间了,并试图确定如何创建自定义ESAPI和validator.properties文件来覆盖我的ESAPI jar中找到的那些文件。我该如何做到这一点?我知道它在尝试加载时会在4个地方(参考:,ESAPI docs)中查找,显然通过类路径加载是有效的,但它加载的是默认属性值。当我将我的自定义属性放到我的主目录中时,我可以让它们加载,但这并不是很有帮助。
浏览 5提问于2016-01-06得票数 0
我想在esapi中为我的应用程序生成主密钥和MasterSalt。Encryptor.MasterKey=7AXyrRttFnPJHgzD/lTntA==我试着根据上面提到的文档生成,但我得到了这个错误Er
浏览 1提问于2014-01-21得票数 1
Veracode扫描说,这个日志记录有Improper Output Neutralization for Logs,并建议使用ESAPI记录器。有没有办法在不将记录器更改为ESAPI的情况下修复此漏洞?这是我在代码中遇到这个问题的唯一地方,我试图找出如何用最小的更改来修复它。也许ESAPI有一些我没注意到的方法?当前的记录器是Log4j over slf4j
UPD:最后我使用了ESAPI记录器。我以为它不会使用我
浏览 4提问于2017-07-06得票数 24
回答已采纳
但是,应该使用诸如ESAPI.httpUtilities.setContentType()之类的ESAPI库来替换此语句,以解决潜在的漏洞。根据org.owasp.esapi API文档(据我所知),文本接口HTTPUtilities setContentType()不允许以编程方式从“文本/纯文本”切换到“文本/html”。有没有ESAPI示例或教程告诉我如何使用ESAPI.httpUtilities.setCurrentHTTP
浏览 0提问于2020-03-22得票数 0
0回答
我们最近第一次在Java Spring应用程序上运行了Veracode扫描,发现了许多安全缺陷,我们可以确定的最好的解决方案是通过ESAPI对用户输入进行编码。在这种情况下,因为它已经被询问,所以“用户输入”意味着,例如,来自cookie的GUID,但是Veracode识别到cookie可以被篡改,因此cookie内容需要被杀毒...即按如下方式使用ESAPIencodeForHTML(guid));
我们使用的是Maven,所以为了在我们的项目中包含ESAPI
浏览 5提问于2017-06-03得票数 1
2回答
在使用OWASP的ESAPI时,我发现自己被这行代码卡住了。private static String customDirectory = System.getProperty("org.owasp.esapi.resources");
代码返回null,因为我的计算机上没有设置这样的系统属性"org.owasp.esapi.resources“。有没有办法在我的电脑上永久设置这个属性?
浏览 3提问于2012-03-19得票数 3
回答已采纳
1回答
和Validation.properties上传到与主类和验证器类相同的源文件夹中。\ESAPIProofOfConcept\ESAPI.properties.esapi\ESAPI.properties
Found in 'user.home' directory: C:\Users\1730176\esapi\ESAPI.properti
浏览 314提问于2019-07-22得票数 0
回答已采纳
我正尝试在我的Maven Web Project.The中使用OWASP ESAPI库,我面临的问题是控制器无法找到ESAPI属性文件。
我试着把它们放在资源文件夹里,但是不起作用。有没有人能帮我在Maven项目中找到ESAPI资源的正确位置?
浏览 2提问于2013-07-14得票数 1
我在Tomcat war应用程序中使用了ESAPI加密。我希望从war外部的目录加载ESAPI.properties文件,以便为每个环境提供不同的密钥和salt。我还希望每个war都有一个不同的ESAPI.properties文件,这样每个应用程序都可以进行个性化配置。根据org.owasp.esapi.reference.DefaultSecurityConfiguration的文档,有几种方法可以实现这一点。4)类路径上的第一个&
浏览 4提问于2013-01-31得票数 0
1回答
为此,我将验证属性设置为But ESAPI.validator().getValidInput(context;java.lang.IllegalArgumentException: The selected type [SqBrackText] was not set via the ESAPIvalidation configuration
at org.owasp.esapi.reference.
浏览 0提问于2020-03-07得票数 0
我无法使用ESAPI类下存在的of方法 type - The regular expression name that maps to the actual regular expression from "ESAPI.properties如何从ESAPI.properties文件中传递参数类型?有没有我可以参考的使用
浏览 0提问于2014-03-26得票数 1
回答已采纳
ESAPI中提供的文档是。有没有人有可操作的代码示例可以分享给会话管理?
附注:其他解释ESAPI在哪里以及如何开始的代码样本也是受欢迎的。谢谢。
浏览 0提问于2011-09-29得票数 0
回答已采纳
2回答
在我目前的项目中,我使用了Maven和Spring。我目前正在使用SLF4J记录器来记录日志服务。取而代之的是,我想使用OWASP-ESAPI记录器。我不想使用OWASP-ESAPI安全性,只想使用日志服务。有没有人可以指导我如何通过最小的努力替换OWASP-ESAPI记录器来使用slf4j记录器?我尝试了很多谷歌搜索,但都没有用。我将非常感谢一些链接,以获得有关OWASP-ESAPI记录器的知识以及。
浏览 3提问于2014-06-25得票数 6
尝试在Java应用程序中使用ESAPI验证,我们得到了下一个异常: at org.owasp.esapi.ESAPI.authenticator(ESAPI.java:92)
浏览 40提问于2022-06-22得票数 0
我在配置ESAPI以让它与我的Spring应用程序(maven项目)一起工作时遇到了问题。我使用这个网址寻求帮助:引用{@code SecurityConfiguration}在一个地方管理ESAPI使用的所有设置。* 1-在application.properties:
esapi.path=/data/folde
浏览 25提问于2020-04-10得票数 1
我已经把我的log4j从1.X升级到了2.3。日志记录工作正常。然而,我使用的是ESAPI,它现在给了我错误。这是我的ESAPI import语句:这就是我使用ESAPI的方式:我收到的异常是:
exception org.owasp.esapi<
浏览 1提问于2016-06-29得票数 3
10回答
我正在尝试使用ESAPI.jar为我的web application.Basically提供安全性,我刚刚开始使用ESAPI.jar。但问题是我甚至不能使用ESAPI运行一个简单的程序。at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129)
at org.owasp.esapi.ESAPI.securityConfiguration(ESAPI.java:184
浏览 23提问于2011-10-08得票数 22
回答已采纳
>esapi</artifactId></dependency>ESAPI.Encoder(ObjFactory.java:158)org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:81)org.owasp.
浏览 52提问于2021-12-07得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号