错误:尝试使用 antisamy-tinymce.xml OWASP 时抛出 FileNotFound
作者:Gafar 提问时间:9/14/2023
我正在处理一个从用户那里获取 html 并持久化到数据库的项目。当前的实现容易受到 XSS 攻击。 为了防止这种攻击,我正在尝试实现 OWASP Antisamy,如下所示,但我收到了我下载并放入项...
owasp 问答列表
Antisamy 解析器强制关闭标签
作者:msangel 提问时间:10/13/2013
我使用 Antisamy 来验证 HTML。我的政策允许 iframe,例如 youtube 视频。问题是 - 如果标签为空(如下所示): <iframe src="//www.youtube.co...
如何在子模块中生成 SBOM 并获得聚合的 SBOM?自 2.7.4 起使用 makeAggregateBom 进行回归 - outputReactorProjects 不起作用
作者:bendwe 提问时间:8/29/2023
我有一个多模块 maven 项目,我想在每个模块上创建一个 SBOM,并使用 cyclonedx-maven-plugin 在根文件夹上获取聚合 BOM。 当我执行以下命令时: mvn clean...
如何要求 GitHub 邀请只能由电子邮件地址与公司域匹配的用户接受?
作者:Michael12345 提问时间:8/8/2023
我正在尝试将新用户(新员工)添加到我们的 GitHub 组织。在此过程中,我想遵循OWASP的建议: https://owasp.org/www-project-top-10-ci-cd-secur...
如何重新编译 Android 应用程序,将 LeakCanary 添加到 apk?
作者:RexSolus 提问时间:8/9/2023
在 OWASP MASTG 中,有人说您可以通过重新编译应用程序并将其与 LeakCanary 一起使用来测试内存损坏错误 动态分析 需要采取各种步骤: 对于原生代码:使用 Valgrind 或...
PHP $_SERVER['HTTP_HOST'] 与 $_SERVER['SERVER_NAME'],我是否正确理解了手册页?
作者:Jeff 提问时间:9/22/2009
我做了很多搜索,也阅读了 PHP $_SERVER 文档。我是否有权将哪个脚本用于我的PHP脚本,以便在整个站点中使用的简单链接定义? $_SERVER['SERVER_NAME']基于您的 Web...
防止我的 GET API 调用不需要的参数值,以提高安全性
作者:Adam 提问时间:4/9/2023
我使用 ASP.NET 运行一个网站。我的 API(GET 请求)URI 的格式如下:https://www.example.com/api/results/?country=&city=&value...
无法解析符号“owasp”,intellij 中的导入错误
作者:jdk 提问时间:11/2/2022
我想在我的项目中使用 ESAPI,并在pom.xml 具有依赖关系的 pom.xml: <dependency> <groupId>org.owasp.encoder</groupId> <...
如何在 owasp zap 中单独扫描特定的 URL 或页面
作者:karthik anandan 提问时间:8/6/2019
我已经安装了OWASP ZAP 2.8.0并完全扫描了我们的网站。结果,我们得到了一些SQL注入URL或页面。因此,我们已经修复了开发中提到的 OWASP 工具中的 SQL 注入问题。 如何扫描OW...
我如何使用这个漏洞并尝试看看它是如何工作的?
作者:Tsombie 提问时间:5/12/2021
我正在测试我的站点是否存在漏洞,并在 Owasp Zap 上发现了 SQL 注入 SQLites 但我不知道如何在该特定 URL 上使用 sqlmap https:/sample/wp-includ...