首页

我在哪里可以找到 ESAPI.properties?

escaping java owasp esapi
2022-09-03 01:12:26

我试图在我的Web应用程序中使用OWASP ESAPI库来转义JSP中的请求参数,如下ESAPI.encoder().encodeForHTML(request.getParameter())。

我已经在WEB-INF / lib下添加了esapi-2.1.0.jar但我得到以下异常

org.owasp.esapi.errors.ConfigurationException:ESAPI.properties无论如何都无法加载。失败。org.owasp.esapi.reference.DefaultSecurityConfiguration.loadConfiguration(DefaultSecurityConfiguration.java:439)

但我在JAR文件中找不到ESAPI.properties。任何想法,我可以得到这个?另外,我应该将此属性文件放在何处?请帮忙。


答案 1

以下是参考:ESAPI 安装指南

您可以从此处下载 ESAPI.properties。

您可以自己创建 ESAPI.properties 文件,并将相同的内容放在那里。它应该放在你的'src/main/resources'文件夹中。

此外,您将需要 validation.properties 文件来处理 XSS,该文件应放在 “src/test/resources” 文件夹中。

请确保将这些属性文件中的应用程序名称更改为您的应用程序,如

Validator.Redirect=^\\/test.*$

test应替换为您的应用程序名称。


答案 2

好的,因为上面的链接都坏了,或者会在一段时间内过时(例如链接到特定版本),所以这里是Github链接:

https://github.com/ESAPI/esapi-java-legacy/tree/develop/configuration/esapi


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »