Ich habe ein Projekt mit Java, ich habe eine Sicherheitslücke gefunden und versucht es mit ESAPI zu lösen, aber beim Ausführen habe ich das folgende Problem gefunden :Der Server hat einen internen Fehler() festgestellt, der die Anforderung nicht erfüllt hat - tomcat server
ich diesen Code hinzugefügt:
<% import org.apache.commons.lang.StringEscapeUtils;%>
dieses Code-Erstellung Problem und der Rest des Codes hängt davon ab. der erste Code:
boolean bReportFormat=(request.getParameter("reportFormat")!=null);
f.setGroupingUsed(bReportFormat);
und der zweite Code ist:
<% import org.apache.commons.lang.StringEscapeUtils;%>
<% String bReportFormat=(request.getParameter("reportFormat")!=null);
String input = request.getParameter("reportFormat");
String Comment = ESAPI.validator().getValidInput("reportFormat", input, "CommentRegex", 400, false, errorV);
String bReportFormat= ESAPI.encoder().encodeForHTML(Comment);
f.setGroupingUsed(bReportFormat);
%>
ich die ESAPI bin mit als ohne irgendetwas andere Zugabe erklärt. Bitte, wer hat eine Lösung zu helfen, und danke.
Syntaxfehler. Repariere es. Veröffentlichen Sie hier kein Bild, insbesondere keine Links zu Textbildern. Veröffentlichen Sie den Text. – EJP