web应用程序加载,只要用户尝试导航到web应用程序的任何部分,我在CSRFguard.properties文件中设置的org.owasp.csrfguard.action.Log.Message就会报告这是我的Owasp.CsrfGuard.properties文件:org.owasp.csrfguard.configuration.provider.fa
浏览 2提问于2015-05-29得票数 1
我试图找到一个关于如何设置OWASP项目为SonarQube设置它的文档。我试着在可用的插件中查找,但是我找不到任何与它相关的东西。我读了很少的文档,对如何使用OWASP有点困惑。谁能帮助我理解如何在SonarQube中设置OWASP。
谢谢,
浏览 1提问于2016-10-29得票数 2
一切都很好,但对于csrf安全,我们使用的是owasp,在该流中,会话令牌将设置在HttpSessionListener.The令牌验证时丢失。我尝试创建独立的代码来重现这个问题,我已经创建了SampleHttpListener并为会话设置了一些属性,但是在servlet级别上看不到这些值。
请告诉我我遗漏了什么或者其他什么方法。
浏览 2提问于2021-02-03得票数 1
2回答
在使用OWASP的ESAPI时,我发现自己被这行代码卡住了。private static String customDirectory = System.getProperty("org.owasp.esapi.resources");
代码返回null,因为我的计算机上没有设置这样的系统属性"org.owasp.esapi.resources“。有没有办法在我的电脑上永久设置这个属性?
浏览 3提问于2012-03-19得票数 3
回答已采纳
我需要设置这个库来编码SQL查询。在Spring应用程序(第11个Java)中,我向POM.xml添加了以下依赖项: <groupId>org.owasp.esapi</groupId> at at
org.owasp.esapi.E
浏览 52提问于2021-12-07得票数 0
回答已采纳
1回答
OWASP中的基本授权
、、、
我需要通过OWASP工具攻击端点(got 2.5.0版本)。我通过邮递员测试了端点。我已经获得授权类型: Basic,用户名:exampleUserName,密码: examplePass。请您给我一些提示,请问如何在OWASP中设置基本的Auth?4)右键单击端点,选择Atack操作
浏览 8提问于2017-02-13得票数 1
1回答
=false
org.owasp.csrfguard.action.Log.Message=Owasp_CsrfGuard_Exception_Key
o
浏览 12提问于2016-12-06得票数 0
回答已采纳
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.Protect=true`org.owasp.csrfguard.Ajax=true
org.owa
浏览 7提问于2019-08-27得票数 0
1回答
在我们的应用程序中,我们没有将 Cache-control 和 Pragma 头设置为响应,并且OWASP扫描正在抛出不完整或没有缓存-控制和Pragma HTTP报头设置,并建议设置这些参数,我不确定早期开发人员是否强烈地没有设置这些参数以提高客户端浏览器中的性能是否有必要将这些参数设置为在服务器端响应以克服OWASP漏洞,还是我们可以将其设置为假查找?
浏览 2提问于2021-01-20得票数 0
1回答
现在,当我在ZAP桌面客户机中这样做时,我只需打开Firefox并亲自登录到该站点,会话就会自动设置为HTTP会话,并试图使用API复制该会话。我觉得奇怪的是,我需要进行4+ API调用来设置一个会话令牌,这让我觉得我的方法完全错误,但我没有什么可供判断的。
浏览 0提问于2020-03-25得票数 0
回答已采纳
我已经在我的settings.py中设置了以下代码尽管说这是默认的。
当我使用gunicorn和nginx服务器站点时,我也遇到了这个问题。我怎样才能设置这个旗子?
浏览 0提问于2015-08-13得票数 3
回答已采纳
1回答
我已经用Owasp预定义的modsec规则在我的服务器上设置了mod_security。使用“检测到多个URL编码”、"OWASP_CRS/PROTOCOL_VIOLATION$|\W)|[0-9a-fA-F]{2}|u[0-9a-fA-F]{4})" "phase:2,rev:'2
浏览 0提问于2015-05-06得票数 1
1回答
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLoggerorg.owasp.csrfguard.TokenPerPage=trueorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard
浏览 4提问于2015-12-06得票数 1
为什么有这样的规则: "phase:2,rev:'2',ver:'OWASP_CRS/AUTOMATION/SECURITY_SCANNER',tag:'WASCTC/WASC-21',tag:'OWASP_TOP_10/A7',tag:'PCI/6.5.1
浏览 1提问于2015-12-14得票数 0
执行OWASP依赖项检查任务不受欢迎,因此,我们已经集成了另一个OWASP任务,如下图所示,它提供并更新了详细信息,构建正在取得成功,但是报告没有上载到Sonar仪表板,我是否遗漏了任何设置
浏览 6提问于2022-11-09得票数 0
回答已采纳
=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguard.TokenPerPagePrecreate=trueorg.owasp.csrfguard.protected.Protectedorg
浏览 2提问于2019-08-27得票数 0
1回答
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129) at org.owasp.esapi.ESAPI.logFactoryESAPI.Encoder=org.owasp.esapi.reference.De
浏览 60提问于2022-11-15得票数 0
下面是csrfguard.properties文件:org.owasp.csrfguard.configuration.provider.factory=falseorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard.unprotected.Defaul
浏览 7提问于2014-08-30得票数 2
我对OWASP CSRF有个问题。我在我们的java网站上实现了OWASP。CSRF适用于JSP文件,但对js则不起作用。jquery-ui/jquery-ui.min.js"></script>当我们在应用程序中实现OWASP但是我们想确定,是否有任何方法将OWASP令牌设置
浏览 5提问于2022-01-07得票数 0
回答已采纳
在下面的代码中,我试图对特殊字符进行编码import org.owasp.esapi.ESAPI;import org.owasp.esapi.errors.EncodingException;
交货期是
The encoded string is comma underscor
浏览 1提问于2020-11-27得票数 0
回答已采纳
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号