那些遇到过的问题

我在哪里可以找到ESAPI.properties?

Pro*_*Pro 10 java escaping owasp esapi

我试图在我的Web应用程序中使用OWASP ESAPI库来转义JSP中的请求参数,如下面的ESAPI.encoder().encodeForHTML(request.getParameter()).

我在WEB-INF/lib下添加了esapi-2.1.0.jar,但是我得到了以下异常

org.owasp.esapi.errors.ConfigurationException:无法以任何方式加载ESAPI.properties.失败.org.owasp.esapi.reference.DefaultSecurityConfiguration.loadConfiguration(DefaultSecurityConfiguration.java:439)

但我无法在JAR文件中找到ESAPI.properties.知道我能在哪里得到这个吗?我还应该在哪里放置这个属性文件?请帮忙.

Dee*_*rma 12

以下是参考:ESAPI安装指南.

您可以从此处下载ESAPI.properties .

您可以自己创建ESAPI.properties文件并在其中放置相同的内容.它应该放在你的'src/main/resources'文件夹中.

您还需要validation.properties文件来处理XSS,它应该放在'src/test/resources'文件夹中.

请确保将这些属性文件中的应用程序名称更改为您的应用程序,如

Validator.Redirect=^\\/test.*$
Run Code Online (Sandbox Code Playgroud)

test 应该用您的应用程序名称替换.

  • Java安装指南:https://www.owasp.org/images/4/4c/JavaEE-ESAPI_2.0a_install.doc (4认同)
  • 我们是否可以获取ESAPI.properties文件的更新链接,因为当前文件已失效. (4认同)
  • 上面的回答和评论中的两个指向ESAPI.properties的链接都被破坏了 (3认同)
  • 我在分发文件http://repo1.maven.org/maven2/org/owasp/esapi/esapi/2.1.0.1/esapi-2.1.0.1-dist.zip中找到了它 (3认同)

Lon*_*zak 6

好的,因为上面的链接都已损坏或将在一段时间后过时(例如链接到特定版本),这里是 Github 链接:

https://github.com/ESAPI/esapi-java-legacy/tree/develop/configuration/esapi

归档时间:

查看次数:

39319 次

最近记录:

8 年,4 月 前
相关归档
Java Swing revalidate()vs repaint() 206
强制Java时区为GMT/UTC 87
在Java中处理多个构造函数的最佳方法 74
Maven发布插件失败:源工件被部署两次 58
为什么Java 8中的新java.util.Arrays方法没有为所有原始类型重载? 54
新的/奇怪的Java"try()"语法? 53
Java 8流收集集 53
jar中的Java访问文件导致java.nio.file.FileSystemNotFoundException 45
在 Angular 中 unescape html 实体的正确方法是什么? 8
为JavaScript输入转义NSString 6
难疑归档
如何在Git中获取当前分支名称? 2321
有没有办法在Android上运行Python? 2097
以像素为单位获取屏幕尺寸 1798
对于数组,为什么a [5] == 5 [a]? 1567
在Visual Studio中使用Git 1452
如何检查Bash中是否设置了变量? 1417
Android中的gravity和layout_gravity有什么区别? 1286
Android Studio中的Gradle是什么? 1257
在HTML中嵌入PDF的推荐方法? 1128
如何查找Python中是否存在目录 1048