owasp
-
PHP $_SERVER['HTTP_HOST'] 与 $_SERVER['SERVER_NAME'],我是否正确理解了手册页? 我做了很多搜索,还阅读了PHP (评论: 弗拉基米尔·科内亚 14-Mar-2009 01:06) 显然,讨论主要是关于以及为什么你不应该在表单操作属性中使用它,而没有适当的转义来防止XSS攻击。 如果我
-
在php中检测浏览器,版本和平台的可靠方法 我一直在寻找一种可靠的方法(至少是那些不那么晦涩难懂的方法): 浏览器的名称 版本 以及它所在的平台 (OS) 也许更多的信息,但上面的3个信息就足够了。 我想根据这些信息显示自定
-
-
在Java(或Scala)中过滤向上路径遍历[已关闭] 。 限制性太强的方法(即可能导致漏报)可能适合我的特定用例,如果这简化了事情,而且,我目前的需求是文件系统路径而不是Web路径(尽管,理论上,等效的Web模块可能在这里工
-
我在哪里可以找到 ESAPI.properties? 我试图在我的Web应用程序中使用OWASP ESAPI库来转义JSP中的请求参数,如下ESAPI.encoder().encodeForHTML(request.getParameter())。 我已经在WEB-INF / lib下添加了esapi-2.1.0.jar但我得到以下异常 org.owasp.esa
-
-
如何修复Java中的“禁用XML外部实体(XXE)处理”漏洞 我针对sonarqube运行了我的Java代码,并且我得到了“禁用XML外部实体(XXE)处理”作为漏洞。我花了一些时间在谷歌上来解决这个问题。我一直在尝试很多方法,但没有任何东西对我有用。我不知
标签