Ich versuche CRLF Injektion (in einer URL mit wenigen Benutzereingaben) zu verhindern und versuchen, die Benutzereingabe in URL zu codieren. Ich weiß, dass ich Input-Validierung auch verwenden kann, aber wenn ich ESAPI-Encoder verwende, hat es einen entsprechenden Decoder? Wenn es dann was ist? Wenn nicht, was kann getan werden, um die gleiche Kodierung und Dekodierung durchzuführen?Encoding/Decoding mit ESAPI
-1
A
Antwort
1
Wie Sie bereits erwähnt haben, ist dies eine Aufgabe für die Eingabevalidierung. Die ESAPI-Encoder tun Ausgabe Codierung. Es gibt keine entsprechenden Decoder, da der Decodierungsprozess (um es als sicheres HTML zu rendern) über die Browser des Endbenutzers erfolgt.
+0
Vielen Dank Kevin W.Wall @ smac89 nicht meine Ignoranz, wie ich neu zu diesem Thema bin. Danke allen. Prost. –
Verwandte Themen
- 1. ESAPI mit Feder mvc
- 2. ein Objekt mit ESAPI codieren
- 3. Verwendung von ESAPI-Encoder in Java
- 4. Java Bean Validierung Alternativen zu OWASP ESAPI
- 5. Kein Tag-Bibliothek konnte mit diesem URI ESAPI
- 6. Log4j von 1 nach 2 migrieren, was ESAPI-Fehler verursacht
- 7. ESAPI WARNUNG: [SICHERHEITSFEHLER Anonym: null @ unbekannt ->/ExampleApplication/IntrusionDetector]
- 8. AEM 6.2 Startfehler ESAPI Verzeichnis oder nicht lesbare Datei
- 9. Maven konnte keine Abhängigkeiten für das Projekt auflösen: Keine Versionen für org.owasp.esapi verfügbar: esapi: jar: [2.0.3) innerhalb des angegebenen Bereichs
- 10. Wie offen Umleitung Problem zu beheben in java
- 11. Ich erhalte Cross-Site-Scripting: Schlechte Validierung bei einem Aufruf von Struts an eine Bean-Klasse
- 12. Wo finde ich ESAPI.properties?
- 13. Der Server hat einen internen Fehler() festgestellt, der die Anforderung nicht erfüllt hat - tomcat server
- 14. Sicherheitsframework für Node.js Webanwendung
- 15. Sicherheitsfehler - Veracode Bericht - Crlf Injektion
- 16. Fehlende Projekte Informationen aus den OWASP Secure Coding Practices
- 17. Ändern von DICOM-Tags ohne Speichern
- 18. Middleware für Django und Pylons
- 19. Lauf JapserServer hinter nginx: Mögliche CSRF-Angriff
- 20. Mit zwei Befehlen (Rohr mit |) mit Laich
- 21. Umgang mit Daten mit MVC mit AngularJS
- 22. mit Vorgänger-Geschwister mit mit xsl: sort
- 23. mit Deklaration mit enum?
- 24. Mit jQuery mit DevExpress
- 25. Mit NodeJS mit Typoskript
- 26. Mit MaterializeCSS mit Aurelia
- 27. mit ffmpeg mit Xcode
- 28. Mit AngularJS mit MeteorJS
- 29. mit Arrays.sort mit Lambda
- 30. Mit OpenBLAS mit GSL
Fixed grammer und geändert Titel zu weniger worse – smac89