Ho cercato estensivamente materiali validi per la prevenzione degli attacchi XSS usando OWASP ESAPI, ma non ho trovato alcun materiale per principianti. Qualcuno può darmi un esempio di come funziona?
Ho cercato estensivamente materiali validi per la prevenzione degli attacchi XSS usando OWASP ESAPI, ma non ho trovato alcun materiale per principianti. Qualcuno può darmi un esempio di come funziona?
la cosa migliore da fare sarebbe probabilmente guardare le altre implementazioni di ESAPI di OWASP per vedere come l'hanno gestita, il che dovrebbe almeno darti l'approccio da guardare, anche se poi devi tradurlo in PHP.
In termini di informazioni puoi guardare questo post sull'implementazione ESAPI Java che è, AFAIK, la più matura. C'è un altro post qui che guarda anche a XSS e ESAPI .
Ho trovato questo tutorial che illustra come creare prima un'applicazione Web non sicura con PHP e quindi assicurarla con ESAPI. Non ho ancora provato il tutorial con una versione aggiornata di ESAPI (date del tutorial dal 2010) ma sto per farlo.
In ogni caso sembra dare una buona idea di base su come usare ESAPI.