owasp

    2

    1답변

    XSS를 완화하기 위해 PHP를 사용하여 OWASP의 규칙 5를 구현하는 방법

    OWASP Rule 5 누군가가이 의미와 PHP로 구현하는 방법을 정확히 설명해 주시겠습니까? URL 인코딩으로 전체 또는 상대 URL을 인코딩하지 마십시오! 신뢰할 수없는 입력을 href, src 또는 다른 URL 기반 특성에 배치하려면 예기치 않은 프로토콜, 특히 Javascript 링크를 가리 키지 않는지 확인해야합니다. 그러면 URL은 다른 모든 데
    php javascript xss owasp 2012-04-26

    3

    1답변

    Java EE 웹 응용 프로그램 방화벽

    Java EE 웹 응용 프로그램 (WAR)과 함께 사용할 수있는 훌륭한 규칙 기반 웹 응용 프로그램 방화벽 (WAF)을 찾고 있습니다. 지금까지 저는 OWASP의 Stinger와 Java의 ModSec을 조사했습니다. 스팅거는 최신 버전이지만 전면적 인 WAF로 간주되지는 않습니다. ModSecurity는 오래되고 아마도 시대에 뒤 떨어진/중단 된 것으로
    java security web-applications firewall owasp 2012-07-02

    0

    1답변

    웹 서비스의 응답 XML에서 XML 데이터 삽입

    XML 데이터 삽입을 위해 아래 코드를 수정해야합니다. DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance(); DocumentBuilder db = factory.newDocumentBuilder(); InputSource inStream = new InputSource(); in
    java xml owasp esapi 2012-07-03

    4

    1답변

    owasp-java-html-sanitizer를 사용한 링크 추출

    owasp-java-html-sanitizer를 사용하여 사용자 생성 HTML에 대해 몇 가지 작업을 수행 할 계획입니다. html 문자열에서 URL 목록을 추출하고 싶습니다. 모든 링크의 타겟이 "_blank"로 설정되어 있는지 확인하고 싶습니다. HtmlPolicyBuilder.requireRelNofollowOnLinks 구성과 유사합니다. Polic
    java owasp html-sanitizing 2012-07-06

    0

    1답변

    Telerik RadTabStrip + OWASP 보안 예외

    여기에 악화되는 문제가있어 도움이 될 것입니다. 기본적으로 고객 중 한 명이 보안을 강화하고 OWASP (owasp.org)를 구현했습니다. 이제 기존 사이트 기능 중 일부가 포스트 백에 대한 보안 위반을 반환합니다. Telerik RadTabStrip의 주요 문제점 중 하나를 좁혔습니다. RadTabStrip 스트립이 포함 된 페이지가 다시 게시되면 OW
    telerik owasp 2012-07-10

    3

    5답변

    ESAPI.properties가 Java Google AppEngine 프로젝트의 어느 부분에 있습니까?

    내 프로젝트가 개발 서버에서 작동하고 있습니다. 그것은 모두 다음과 같은 경우에 작동합니다 : 그것은 최대 끝나도록에있는 소스 경로에 .esapi 디렉토리와 WEB-INF/클래스 있도록 lib 디렉토리 루트에서 .esapi 디렉토리와 , 그러나 위의 두 가지 방법 중 하나를 사용하여 Google에 배포하면 작동하지 않습니다. ESAPI를 찾을 수 없다는 일
    java google-app-engine owasp 2012-02-21

    0

    1답변

    링크 삽입 교차 사이트 스크립팅을 방지 할만큼 출력을 표시하지 않습니까?

    크로스 사이트 스크립팅 문제를 다루는 것이 처음입니다. 우리는 내가 찾은 것에서 자바 스크립트가 악의적으로 대체 될 수있는 찾을 수없는 URL을 출력하는 404 페이지를 가지고 있습니다. XSS 공격을 막으려면 잘못된 URL 출력을 제거하는 것만으로 충분합니까? 또는 OWASP 라이브러리를보고있는 화이트리스트에 대한 입력을 필터링해야합니다 : https:/
    security xss owasp 2012-07-27

    -1

    2답변

    웹 사이트에서 전자 메일 주소를 제거하십시오.

    jsp page은 emailaddresses.jsp입니다. 일부 사람의 전자 메일 주소를 일부 작성했습니다. 사용자가 연락하기를 원할 때 해당 이메일 주소를 사용할 수 있지만 form이없고 action을 사용하지 않습니다. 하지만 보안 스캔을했을 때 Remove e-mail addresses from the website에게 말하고 있습니다. 이 이메일 주
    security email jsp owasp 2012-03-13

    0

    1답변

    테스트 부정적인 시나리오. isValidFileContent()

    내가 API의 부정적인 시나리오를 테스트 할 필요가 ESAPI.validator(). isValidFileContent()를 내가 .EXE 및 .INI 파일의 바이트를 전달하는 시도 owasps 테스트가 통과 할 때 반환 유형은 true이며 유효한 파일 내용을 의미합니다. 무엇이 잘못된 파일로 간주됩니까? ESAPI.properties에 구성이 필요합니까?
    java owasp esapi 2012-06-22

    0

    3답변

    esapi를 사용하는 중 오류가 발생했습니다.

    프로젝트에서 OWASP ESAPI를 사용하려고합니다. 하지만 문제는 owasp 문서 너무 복잡합니다. 나는 esapi에서 유효성 검사를 사용하여 노력하고 있어도 오류가없는 경우에도 결과를 얻을 수 없습니다. connect 1 Attempting to load ESAPI.properties via file I/O. Attempting to
    java security owasp esapi 2012-06-27
최근 질문