1回答
和Validation.properties上传到与主类和验证器类相同的源文件夹中。但我得到了以下异常:System property [org.owasp.esapi.devteam\ESAPIProofOfConcept\ESAPI.properties.esa
浏览 314提问于2019-07-22得票数 0
回答已采纳
我正在为我的项目使用ESAPI,并将ESAPI配置目录添加到src/main/resources中,以便将其复制到我的WAR文件中(我从cloudbees下载了WAR,可以看到它被放在WEB-INF/classes/esapi/目录中)
在本地,我只是指向目录所在的位置,并且所有操作都很好,但是在cloudbees上,它对我不起作用。org.owasp.esa
浏览 3提问于2012-09-13得票数 0
回答已采纳
1回答
ESAPI未通过文件验证
、、、、
我正在使用ESAPI来尝试和验证windows目录路径。由于某种原因,我目录路径中名为\14\的部分正被转换为CRLF。我收到的错误在下面,我没有正确理解什么?我觉得我的准则应该起作用了。@#$%^&{}_+-=,.~‘’]$输出,在ESAPI完成
浏览 1提问于2019-02-22得票数 0
我为ESAPI.properties和validation.properties设置了一个资源文件夹,这些文件夹是从类路径加载的,没有问题。但是,antisamy-esapi.xml文件并不是从类路径加载的,我在2010年就发现了一个提到这一点的bug。在“org.owasp.esapi.resources”目录中找不到的文件或不可读的文件:org.owasp.esapi.reso
浏览 23提问于2012-08-17得票数 5
我在Tomcat war应用程序中使用了ESAPI加密。我希望从war外部的目录加载ESAPI.properties文件,以便为每个环境提供不同的密钥和salt。我还希望每个war都有一个不同的ESAPI.properties文件,这样每个应用程序都可以进行个性化配置。2) System.getProperty( "org.owasp.esapi.resources“)
3)在System.getProperty( "user.ho
浏览 4提问于2013-01-31得票数 0
我有两个模块将使用具有相同属性文件的ESAPI (ESAPI和validation.properties)。
这些模块输出到包含在ear中的ear。我正在使用ESAPI对html和url参数进行清理--我想知道我是否甚至需要这些属性文件可以被第二个模块访问,或者因为没有配置,而且所有的操作都是用默认值完成的。
浏览 11提问于2016-08-24得票数 3
回答已采纳
我的项目正在开发服务器上工作。它适用于以下两种情况:
我收到一些关于找不到ESAPI的信息。Exception was: java.security.A
浏览 61提问于2012-02-21得票数 3
1回答
好的,所以我已经研究ESAPI有一段时间了,并试图确定如何创建自定义ESAPI和validator.properties文件来覆盖我的ESAPI jar中找到的那些文件。我该如何做到这一点?我知道它在尝试加载时会在4个地方(参考:,ESAPI docs)中查找,显然通过类路径加载是有效的,但它加载的是默认属性值。当我将我的自定义属性放到我的主目录中时,我可以让它们
浏览 5提问于2016-01-06得票数 0
我正在修复我的应用程序中的Veracode问题。Veracode突出显示了以下代码中的缺陷“外部控制文件名或路径(CWE ID 73)”。Thread.currentThread().getContextClassLoader().getResourceAsStream(lookupName)
如何验证参数?如果我需要使用下面的ESAPI验证,那么我应该在getValidFileName()方法中传递的确切参数是什么。目前我传递的参数如下。ES
浏览 3提问于2018-06-14得票数 2
1回答
我被要求在我们所有的REST端点中添加一些输入验证。我们的系统中有两个自定义验证约束,包装在ESAPI库中;一个用于字符串,包装为,另一个用于长时间包装。ESAPI的似乎只是检查数字的最小值和最大值(我可以简单地用JSR-303 /来做一些事情)。使用ESAPI库有什么额外的好处吗?或者我可以简单地删除自定义约束并添加bean验证注释吗?我同意我们需要ESAPI
浏览 2提问于2015-10-08得票数 0
回答已采纳
10回答
我正在尝试使用ESAPI.jar为我的web application.Basically提供安全性,我刚刚开始使用ESAPI.jar。但问题是我甚至不能使用ESAPI运行一个简单的程序。at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129)
at org.owasp.esapi.ESAPI.securityConfiguration(ESAPI
浏览 23提问于2011-10-08得票数 22
回答已采纳
1回答
下面是我用来验证文件路径的OWASP正则表达式。但它并没有像预期的那样工作。请查看以下详细信息。file path = "^[a-zA-Z0-9:/\\\\!.~'` ]{1,255}$";Input2 = "E:\Hello\One\1FilePath\";
文件路径的正则表达式适用于原因是在斜杠后的I
浏览 5提问于2014-12-02得票数 0
尝试在Java应用程序中使用ESAPI验证,我们得到了下一个异常: at org.owasp.esapi.ESAPI.authenticator(ESAPI
浏览 40提问于2022-06-22得票数 0
我在我的项目中添加了一个OWASP库。目前,我遇到了一个定位ESAPI.properties文件的问题。稍后,这个项目应该部署在我无法访问的几个服务器上。因此,在我看来,无法自定义org.owasp.esapi.resources变量,也无法将其放在用户主目录下。我已经试着把这些文件:esapi/ESAPI.properties
ESAPI
浏览 4提问于2015-04-24得票数 8
回答已采纳
我们正在我们的网站上实现应用程序安全。这是一个基于REST的应用程序,所以我必须验证整个请求有效负载,而不是每个属性。此有效载荷需要针对所有类型的攻击(SQL、XSS等)进行验证。在浏览时,我发现人们正在使用ESAPI进行网络安全。
我很困惑于ESAPI.validator().getValidXXX,ESAPI.encoder() Java的ESAPI库。我还想知道在什么情况下我们可以使用这两个API的</
浏览 10提问于2016-06-30得票数 1
回答已采纳
1回答
我正在使用内容类型作为JSON的泽西岛REST服务。为此,我使用AntiSamy过滤XSS攻击。
现在我需要支持,AntiSamy认为XML是一种威胁,我的所有请求都被抛出为攻击。
浏览 1提问于2015-02-13得票数 0
回答已采纳
1回答
使用Esapi验证时出错
、、、、
我在JavaEE中使用OWASP 2.1.0来帮助我验证web应用程序中的一些条目。在某种程度上,我需要验证一个Windows文件路径,因此我在“validation.properties”中添加了一个新的属性条目,如下所示:例如,当我试图通过ESAPI验证像"C:\TEMP\file.txt“这样的字符串时,我会得到一个ValidationExc
浏览 0提问于2014-06-30得票数 2
回答已采纳
2回答
我们有一个非常旧的web服务器,上面有一些JSP页面,如下所示。我想我已经用白名单"a-zA-Z0-9*“检查了输入参数"version”。但是CheckMarx仍然收到XSS attach警告:“这种不可信的数据没有经过适当的杀毒或编码就被直接嵌入到输出中,使得攻击者能够将恶意代码插入到输出中。”它只是用来显示来自参数输入的内容。
浏览 172提问于2021-02-01得票数 1
回答已采纳
我想在esapi中为我的应用程序生成主密钥和MasterSalt。Encryptor.MasterKey=7AXyrRttFnPJHgzD/lTntA==我试着根据上面提到的文档生成,但我得到了这个错误Er
浏览 1提问于2014-01-21得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
