xss vunerabilities를 방지하기 위해 새로운 프로젝트에 antisamy를 사용하고 있습니다. 응용 프로그램에서 사용자는 간단한 (ansi로 인코딩 된) Excel 파일로 콘텐츠를 업로드 할 수 있습니다. 일부 html을 삽입 할 수 있어야하지만 가능한 삽입 자바 스크립트 등은 삽입 할 수 없습니다. 반증으로 입력을 스캔하면이 오류가 발생합니다.
내 프로젝트에 anti-samy jar를 사용하고 있습니다. org.w3c.dom.Element 클래스는 의존성이며 xml-apis jar 아래에 있습니다. 그러나 응용 프로그램을 사용할 때이 오류가 발생합니다. 서비스 모듈 로더의 [module "deployment.xxx.ear.antisamy-1.4.4.jar : main"]의 org.w3c.dom.E
XSS 공격을 구성하고 방지 할 수있는 antisamy 프로젝트를 만나기 전에 필자가 직접 필터를 작성하려고했습니다. 하지만 SQL injection 공격을 막기 위해 같은 것을 사용할 수 있는지 궁금한가요? SQL 주입 공격을 방지하기 위해 부작용을 구현 한 사람이라면 어떻게 할 수 있는지 알려 주시기 바랍니다.
나는 tinymce 편집기에서 얻은 텍스트에 antisamy를 사용하고 있습니다. owaspantisam의 "antisamy-tinymce-1.4.4.xml"파일을 사용하고 있습니다. (정책 파일로). 내 문제는 내가 tinymce 편집기에서 얻을 문자열의 모든 스타일 태그 특성을 파괴한다는 것입니다. 예를 들어 : 내가 붉은 색으로 표시되어 있고 다른 부