问题标签 [esapi]

我想在 esapi 中为我的应用程序生成 Master Key 和 MasterSalt。默认为

我尝试根据提到的文档生成，但我收到此错误

如果我做错了什么，请指导我。步骤会有所帮助。或者有没有其他方法可以生成这些密钥？请帮助，在此先感谢

我有一些文本，我想使用 java（在 jsp 页面上）和使用 javacript 显示。但是当我使用 \ 时，javascript 中的文本会正确显示，但 java 会用一个反斜杠显示它。文字是一样的，有什么方法可以让它们以相同的方式显示吗？

我了解 ESAPI 的用途，但我看到在很多 ESAPI 示例中重复这两行。有人可以解释一下这到底是做什么的吗？

我无法使用ESAPI类中存在的方法'

如何从ESAPI.properties文件中传递参数类型？任何使用我可以参考的属性文件值的示例？

我的数据存储和休眠有问题，我已经能够在 localhost 中集成 Gae + Struts2 + Spring3 + Hibernate4 + MySQL 并且一切似乎都正常，但是当我尝试在 HTTP 中创建会话时，会话未创建或会话.getLastAccessedTime() 始终为 1970-01-01（默认值）。当我转到 http:localhost:8080/_ah/admin 中的数据存储链接时，没有创建会话。

我将 ESAPI 用于安全性和此方法：

返回始终为真。

我在 appengine-web.xml 中启用了会话，只要这种配置在 tomcat 中有效，我就不明白这个问题，但在 appengine 版本 1.9.2 中存在某种问题。

我像这样在 Maven 中构建项目：

我的 web.xml 中的第一个过滤器 ESAPIFilter 包含：

1. 嗨，我正在尝试将 checkmarx 插件与我在 myEclipse 中的项目集成。我复制了我当前的 jars 目录中的 jars（即 antisamy-1.4.3.jar 和 esapi-2.1.0.jar ）并包含在 myeclipse 的项目库中。并将属性文件复制到我的项目的源目录中，即 ESAPI.properties 和 validation.properties（prop 文件），其中我的所有项目属性文件都存在。下面是屏幕截图现在我正在尝试测试我的 ESapi 集成是否成功。为此，我在我的源文件夹中创建了一个测试 java 类（在文档中提供，即 esapi4java-core-2.0-install-guide.pdf ），没有发现编译错误。但是当我运行时它给出了错误，所以我犯了什么错误，请你帮帮我。

   异常日志：

   在 ESAPI.properties 中找不到 ESAPI.printProperties 的 SecurityConfiguration。使用默认值：false 线程“主”org.owasp.esapi.errors.ConfigurationException 中的异常：java.lang.reflect.InvocationTargetException AccessController 类 (org.owasp.esapi.reference.DefaultAccessController) CTOR 抛出异常。在 org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129) 在 org.owasp.esapi.ESAPI.accessController(ESAPI.java:85) 在 com.steelwedge.util.checkmarx.EsapiTest.main(EsapiTest .java:14) 引起：在 sun.reflect.DelegatingMethodAccessorImpl.invoke 的 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 的 sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 的 java.lang.reflect.InvocationTargetException (DelegatingMethodAccessorImpl.java:25) 在 java.lang.reflect.Method.invoke(Method.

   谢谢你。〜夏姆

我正在尝试解决我的 j2ee 项目中的一个安全漏洞，即 Connection_String_Injection。不幸的是，当我用谷歌搜索时，我得到的只是 C# SqlConnectionStringBuilder 修复。

java库中是否有任何等效于 SqlConnectionStringBuilder 的东西。如果是这样，请让我知道如何实现它，如果没有，请告诉我是否有任何替代方法。

将感谢您的帮助。

问候，~Shyam

我们有一个接受用户 URL 的应用程序。该数据需要验证，我们为此目的使用 ESAPI。但是，我们正在努力处理包含 & 符号的 URL。

当 ESAPI 在验证之前规范化数据时，就会出现问题。URL 中的 &pid=123 例如变成 πd=123。由于 π 未列入白名单，因此验证失败。

我尝试过对其进行编码，但 ESAPI 比这更智能，并且会进行规范化以避免双重编码和混合编码。我在这里有点难过，我不知道如何继续。

为了防止 SQL 注入， OWASP对接收到的字符进行编码。下面是为 org.owasp.esapi.codecs.OracleCodec.java 类实现的代码

以上对防止SQL注入有什么帮助？请解释一下。

我正在使用 JBoss 7.1.3、Spring 3.1.4.RELEASE、Java 6、esapi 2.0.1，并构建一个 Web (WAR) 应用程序。我想将属性“org.owasp.esapi.SecurityConfiguration”设置为“org.owasp.esapi.reference.DefaultSecurityConfiguration”，但我想在我的 WAR 文件中的某处进行。我的 WAR 文件中是否有任何地方可以像这样定义我的属性？