我在哪里可以找到ESAPI.properties?

Pro*_*Pro 10 java escaping owasp esapi

我试图在我的Web应用程序中使用OWASP ESAPI库来转义JSP中的请求参数,如下面的ESAPI.encoder().encodeForHTML(request.getParameter()).

我在WEB-INF/lib下添加了esapi-2.1.0.jar,但是我得到了以下异常

org.owasp.esapi.errors.ConfigurationException:无法以任何方式加载ESAPI.properties.失败.org.owasp.esapi.reference.DefaultSecurityConfiguration.loadConfiguration(DefaultSecurityConfiguration.java:439)

但我无法在JAR文件中找到ESAPI.properties.知道我能在哪里得到这个吗?我还应该在哪里放置这个属性文件?请帮忙.

Dee*_*rma 12

以下是参考:ESAPI安装指南.

您可以从此处下载ESAPI.properties .

您可以自己创建ESAPI.properties文件并在其中放置相同的内容.它应该放在你的'src/main/resources'文件夹中.

您还需要validation.properties文件来处理XSS,它应该放在'src/test/resources'文件夹中.

请确保将这些属性文件中的应用程序名称更改为您的应用程序,如

Validator.Redirect=^\\/test.*$
Run Code Online (Sandbox Code Playgroud)

test 应该用您的应用程序名称替换.

  • Java安装指南:https://www.owasp.org/images/4/4c/JavaEE-ESAPI_2.0a_install.doc (4认同)
  • 我们是否可以获取ESAPI.properties文件的更新链接,因为当前文件已失效. (4认同)
  • 上面的回答和评论中的两个指向ESAPI.properties的链接都被破坏了 (3认同)
  • 我在分发文件http://repo1.maven.org/maven2/org/owasp/esapi/esapi/2.1.0.1/esapi-2.1.0.1-dist.zip中找到了它 (3认同)

Lon*_*zak 6

好的,因为上面的链接都已损坏或将在一段时间后过时(例如链接到特定版本),这里是 Github 链接:

https://github.com/ESAPI/esapi-java-legacy/tree/develop/configuration/esapi