У меня есть эта строка кода в моем проекте:
try {
ESAPI.initialize("org.owasp.esapi.reference.DefaultSecurityConfiguration");
value = ESAPIENCODER.canonicalize(value);
} catch (Throwable e) {
LOG.warn("Invalid parameter value, setting to empty. Value: " + value, e);
value = "";
}
Я получаю следующую ошибку:
ERROR [IntrusionException] [НЕИСПРАВНОСТЬ БЕЗОПАСНОСТИ] Аноним: null @ unknown -> / ExampleApplication / IntrusionException] INTRUSION - множественная (2x) кодировка, обнаруженная в http://www.google.co.jp/url?sa=t&rct=j&q=&esrc= s & источник = веб & кд = 2 & CAD = RJA & uact = 8 & вед = 0ahUKEwjwscD6ifjbAhVOgK0KHT_DAYsQFggxMAE & URL = HTTP% 3A% 2F% 2Fwww.nequipment.eu% 2Fassets% 2Fimported% 2Ftransformations% 2Fcontent% 2Fproduct-детали% 2F% 257Blanguage% 257D_Brochure% 2FC061657EB4C64903B6BEB38FBAC03445% 2FDX140LC-3_AS8-3_EN. pdf & usg = AOvVaw2923Vp0vsPQHvZ7gDbPFGs 2018-06-29 00: 29: 31,559 WARN [com.xxxxx.framework.utils.XSSUtil] Недопустимое значение параметра, значение которого опущено. Стоимость: http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjwscD6ifjbAhVOgK0KHT_DAYsQFggxMAE&url=http%3A%2F%2Fwww.nequipment.eu%2Fassets%2Fimported% 2Ftransformations% 2Fcontent% 2Fproduct-деталь% 2F% 257Blanguage% 257D_Brochure% 2FC061657EB4C64903B6BEB38FBAC03445% 2F140LC-3_X160LC-3_EN.pdf & USG = AOvVaw2923Vp0vsPQHvZ7gDbPFGs org.owasp.esapi.errors.IntrusionException: Ошибка проверки ввода в org.owasp.esapi.reference.DefaultEncoder.canonicalize (DefaultEncoder.java:181) в org.owasp.esapi.reference.DefaultEncoder.canonicalize (DefaultEncoder.java:122)
Что означает предупреждение и как я могу избавиться от него?
У меня есть эта строка кода в моем проекте:
try {
ESAPI.initialize("org.owasp.esapi.reference.DefaultSecurityConfiguration");
value = ESAPIENCODER.canonicalize(value);
} catch (Throwable e) {
LOG.warn("Invalid parameter value, setting to empty. Value: " + value, e);
value = "";
}
Я получаю следующую ошибку:
ERROR [IntrusionException] [НЕИСПРАВНОСТЬ БЕЗОПАСНОСТИ] Аноним: null @ unknown -> / ExampleApplication / IntrusionException] INTRUSION - множественная (2x) кодировка, обнаруженная в http://www.google.co.jp/url?sa=t&rct=j&q=&esrc= s & источник = веб & кд = 2 & CAD = RJA & uact = 8 & вед = 0ahUKEwjwscD6ifjbAhVOgK0KHT_DAYsQFggxMAE & URL = HTTP% 3A% 2F% 2Fwww.nequipment.eu% 2Fassets% 2Fimported% 2Ftransformations% 2Fcontent% 2Fproduct-детали% 2F% 257Blanguage% 257D_Brochure% 2FC061657EB4C64903B6BEB38FBAC03445% 2FDX140LC-3_AS8-3_EN. pdf & usg = AOvVaw2923Vp0vsPQHvZ7gDbPFGs 2018-06-29 00: 29: 31,559 WARN [com.xxxxx.framework.utils.XSSUtil] Недопустимое значение параметра, значение которого опущено. Значение: http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjwscD6ifjbAhVOgK0KHT_DAYsQFggxMAE&url=http%3A%2F%2Fwww.nequipment.eu%2Fassets% 2Fimported% 2Ftransformations% 2Fcontent% 2Fproduct-деталь% 2F% 257Blanguage% 257D_Brochure% 2FC061657EB4C64903B6BEB38FBAC03445% 2F140LC-3_X160LC-3_EN.pdf & USG = AOvVaw2923Vp0vsPQHvZ7gDbPFGs org.owasp.esapi.errors.IntrusionException: Ошибка проверки ввода в org.owasp.esapi.reference.DefaultEncoder .canonicalize (DefaultEncoder.java:181) в org.owasp.esapi.reference.DefaultEncoder.canonicalize (DefaultEncoder.java:122)
Что означает предупреждение и как я могу избавиться от него?
00XSS, OWASP, esapi,