OWASP ESAPI Implementazione PHP per attacchi XSS

1

Ho cercato estensivamente materiali validi per la prevenzione degli attacchi XSS usando OWASP ESAPI, ma non ho trovato alcun materiale per principianti. Qualcuno può darmi un esempio di come funziona?

    
posta Lahiru Tjay 14.10.2014 - 10:43
fonte

2 risposte

4

la cosa migliore da fare sarebbe probabilmente guardare le altre implementazioni di ESAPI di OWASP per vedere come l'hanno gestita, il che dovrebbe almeno darti l'approccio da guardare, anche se poi devi tradurlo in PHP.

In termini di informazioni puoi guardare questo post sull'implementazione ESAPI Java che è, AFAIK, la più matura. C'è un altro post qui che guarda anche a XSS e ESAPI .

    
risposta data 14.10.2014 - 15:00
fonte
1

Ho trovato questo tutorial che illustra come creare prima un'applicazione Web non sicura con PHP e quindi assicurarla con ESAPI. Non ho ancora provato il tutorial con una versione aggiornata di ESAPI (date del tutorial dal 2010) ma sto per farlo.

In ogni caso sembra dare una buona idea di base su come usare ESAPI.

link

    
risposta data 23.08.2015 - 00:31
fonte

Leggi altre domande sui tag