Convalida del testo di input nei moduli Web con ESAPI

StackOverflow https://stackoverflow.com//questions/11659287

  •  11-12-2019
  •  | 
  •  

Domanda

Come posso utilizzare ESAPI per controllare i testi di input non sicuri nei moduli Web?La mia applicazione è costruita utilizzando Struts 1.x, quindi presumo che le convalida siano aggiunte alle classi di azioni.Qualche campioni / tutorial che consigli?Grazie.

È stato utile?

Soluzione

Per qualcosa di specifico come quello che di solito non ci saranno grandi tutorial.

Speriamo che mi sbaglio su questo, ma dovrei suggerire il loro Wiki a causa della mancanza di buone risorse.

Stavo cercando di trovare la convalida di input per te ... sembra che non ne abbiano nemmeno quello stesso. Neanche le informazioni su di esso. I video seguenti potrebbero averlo o li avrei inviato via email se non fornisce una buona risposta buona. Dovrebbero essere in grado di metterti nella giusta direzione ... e se lo fai a fare tutti un favore e domanda di aggiornare il loro wiki!

Email: jeff.williams%owasp.org@gtempAccount.com (Leader, proprietario)

Poiché l'e-mail non sembra bene anche se controllerei anche questo.

Email: kevin.w.wall@gmail.com (proprietario, codificatore di cripto libs)

I loro sono questi video di youtube che potrebbero aiutare. Citano persino che le loro non sono molte buone risorse per insegnarti come usare ESAPI, ma ha detto che sperano di risolverlo in questi quattro video.

    .
  1. http://www.youtube.com/watch?v=suphwasb- a < / a>
  2. http://www.youtube.com/watch?v=13o9ryjub3o < / li >.
  3. http://www.youtube.com/watch?v=_b2kv2msjhe < / Li >.
  4. http://www.youtube.com/watch?v=mmw4fiui5kq < / Li >.

    Spero che abbia aiutato!

Altri suggerimenti

La convalida dei campi del modulo normalmente viene eseguita nella classe ActionForm.Ci sono tutti valori di input disponibili e tutte le convalide possono essere fatte.Un tutorial (uno dei tanti disponibili) CNA si trova qui montantiFormare la convalida e la gestione degli errori .Altro può essere trovato usando Google (validazione Struts).

Ho lavorato con la Biblioteca ESAPI per alcuni mesi.La biblioteca non può fare troppo per convalidare il tuo ingresso, poiché non può sapere cosa potrebbe essere o dovrebbe essere l'input.Ciò è particolarmente vero quando si considera in tutti i personaggi internazionali che potrebbero essere in ingresso dell'utente legittimo.

Utilizziamo la Biblioteca ESAPI principalmente per l'uscita del server di codifica.Lo scopo è quello di inviare l'utente (o possibile attaccante) input al browser in modo tale da non poter essere eseguito.Invece html o javascript lo interpreta solo come testo.

Ecco perché sia la mia convalida che la codifica di ESAPI dell'ingresso dell'utente sono importanti per la sicurezza.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top