这个问题最初是在stackoverflow
上提出的,
我希望在这个安全论坛中我能找到更多的人,因为希望有些人正在使用 esapi 的东西?
我有一个小的 JavaEE 项目,我必须使用 OWASP ESAPI 保护它
我在 Maven 中集成了这样的 ESAPI:
<!-- ESAPI Version 2.0.1 -->
<dependency>
<groupId>org.owasp.esapi</groupId>
<artifactId>esapi</artifactId>
<version>2.0.1</version>
</dependency>
所以在此之后我可以使用 ESAPI 类进行编程。
我还在.esapi服务器启动中包含了该文件夹:
-Dorg.owasp.esapi.resources=/home/joergi/.esapi/
我也复制了ESAPI.properties和validation.properties
src/main/resources
(我不确定它是否有效,但在启动服务器时我没有收到错误)
我查看了ESAPI 安装指南 (pdf)(文档真的很差)并复制了示例
“要测试 ESAPI 是否已成功集成和配置,请创建一个名为 EsapiIntegrationTest.java 的文件并粘贴:”
import org.owasp.esapi.ESAPI;
public class EsapiTest {
public static void main(String[] args){
System.out.println("ESAPI.accessController found: "
+ ESAPI.accessController());
}
}
“如果您可以运行此文件并看到 println 输出,则说明 ESAPI 已成功安装和配置!您现在可以开始使用 ESAPI 功能来保护您的 Web 应用程序了!”
我为我的例子“翻译”了它:
@ManagedBean(name="testController")
@RequestScoped
public class TestController {
public String esapiTest(){
System.out.println("ESAPI.accessController found: "
+ ESAPI.accessController());
return "ESAPI.accessController found: " + ESAPI.accessController();
}
}
我有一个文件test.xhtml:
<?xml version="1.0" encoding="UTF-8"?>
<ui:composition xmlns="http://www.w3.org/1999/xhtml"
xmlns:ui="http://java.sun.com/jsf/facelets"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html"
template="/WEB-INF/templates/default.xhtml">
<ui:define name="content">
<h2>esapi test</h2>
<h:outputText value="#{testController.esapiTest()}" />
</ui:define>
</ui:composition>
输入时test.xhtml我得到这个非常长的错误(为了更好的视图,您也可以在 pastebin.com/6an0awMc 中看到它)
<>
我知道 ESAPI Swingset Demo - 这是在我的配置中运行
我有 2 个问题:
我的 maven 和我的服务器启动配置是否正确?
因为错误看起来像 ESAPI 找不到 ESAPI Logger 函数....
甚至可以在我的设置中使用简单的测试代码片段吗?
(ps 也尝试在没有 maven 的情况下使用它,只包含下载的 jar - 但它不起作用)
我想念类似的东西:(
这是来自 swingset 演示示例,而不是来自我自己的项目)
Seeking ESAPI.properties
Not found in 'org.owasp.esapi.resources' directory or file not readable: /home/joergi/dev/projects/esapi_demo_1punkt0/ESAPI.properties
Not found in SystemResource Directory/resourceDirectory: .esapi/ESAPI.properties
Not found in SystemResource Directory/.esapi: .esapi/ESAPI.properties
Not found in SystemResource Directory: ESAPI.properties
Found in 'user.home' directory: /home/joergi/.esapi/ESAPI.properties
Loaded 'ESAPI.properties' properties file
Seeking validation.properties
Not found in 'org.owasp.esapi.resources' directory or file not readable: /home/joergi/dev/projects/esapi_demo_1punkt0/validation.properties
Not found in SystemResource Directory/resourceDirectory: .esapi/validation.properties
Not found in SystemResource Directory/.esapi: .esapi/validation.properties
Not found in SystemResource Directory: validation.properties
Found in 'user.home' directory: /home/joergi/.esapi/validation.properties
Loaded 'validation.properties' properties file
Seeking ESAPI_logging_file
Not found in 'org.owasp.esapi.resources' directory or file not readable: /home/joergi/dev/projects/esapi_demo_1punkt0/ESAPI_logging_file
Not found in SystemResource Directory/resourceDirectory: .esapi/ESAPI_logging_file
Not found in SystemResource Directory/.esapi: .esapi/ESAPI_logging_file
Not found in SystemResource Directory: ESAPI_logging_file
Found in 'user.home' directory: /home/joergi/.esapi/ESAPI_logging_file
希望有人可以提供帮助!