2 Stimmen

Lluis Martinez avatar

Wie man eine XSS-Schwachstelle mit Struts verhindert

Gefragt el 5 de Kann, 2009
Wann wurde die Frage gestellt
7715 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wir müssen in unserer Struts-Anwendung eine Anti-XSS-Unterstützung einbauen. Insbesondere verlangt der Architekt, dass alle Benutzereingaben vor der Speicherung in der DB "sanitized" werden müssen. Da ich das quadratische Rad nicht neu erfinden möchte, welche Java-Bibliothek kann ich dafür verwenden? Und wo kann ich sie unterbringen? Idealerweise sollte sie konfigurierbar sein (welche Eingabefelder geprüft werden sollen, nicht alle in der Anfrage) und schnell. Mein erster Gedanke ist Struts Validator.

Vielen Dank im Voraus Lluis

Gefragt el 5 de Kann, 2009 von Lluis Martinez

Antworten

Zu viele Anzeigen?

3voto

dstine avatar
dstine Punkte 281

Ich empfehle Ihnen einen Blick auf OWASP's ESAPI-Projekt . Es befindet sich seit über einem Jahr in der Entwicklung und steht kurz vor der Veröffentlichung der Version 2.0.

Um in der Datenbank gespeicherte Werte zu entschlüsseln, können Sie die Methode Encoder.encodeForSQL() verwenden ( Referenzimplementierung ).

Für die Validierung von Eingaben können Sie sich den Validator ( Referenzimplementierung ).

Hinweis: Nach meinem Verständnis werden die Funktionen älterer Projekte wie Stinger und CSRFGuard in ESAPI aufgenommen.

Beantwortet el 29 de Kann, 2009 von dstine (281 Punkte )

2voto

A_M avatar
A_M Punkte 7435

Wenn Sie bei Google nach XSS Java Filter suchen, werden Sie viele Open-Source-Lösungen finden, wie zum Beispiel diese eine .

Sie können sich auch die OWASP-Validierungsprojekt .

Beantwortet el 5 de Kann, 2009 von A_M (7435 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X