当前位置: 首页 > 知识库问答 >
问题:

带有应用程序服务器的 ESAPI 记录器

后化
2023-03-14

我使用ESAPI jar进行验证。当我调用isValidInput(Context,input.trim(),ValidateConstant时。APLHA_NUMERIC_TYPE,最大长度,真);或isValidInput(上下文,输入,ValidateConstant.NUMERIC_TYPE,maxLength,true);并且输入错误,带有单独的字符。然后它抛出一些像

org.owasp.esapi.errors.ValidationException: input: Invalid input. Please conform to regex ^[0-9]*$ with a maximum length of 15
    at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:144)
    at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:160)
    at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:284)
    at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:214)
    at org.owasp.esapi.reference.DefaultValidator.isValidInput(DefaultValidator.java:152)
    at org.owasp.esapi.reference.DefaultValidator.isValidInput(DefaultValidator.java:143)

当我单独执行程序时,会显示这一点。

如何在应用程序服务器中集成此异常。日志文件?

共有1个答案

车嘉实
2023-03-14

intrusiondetector . org . owasp . esapi . errors . integrity exception . actions = log,disable,logout

# rapid validation errors indicate scans or attacks in progress
# org.owasp.esapi.errors.ValidationException.count=10
# org.owasp.esapi.errors.ValidationException.interval=10
# org.owasp.esapi.errors.ValidationException.actions=log,logout

# sessions jumping between hosts indicates session hijacking
IntrusionDetector.org.owasp.esapi.errors.AuthenticationHostException.count=2
IntrusionDetector.org.owasp.esapi.errors.AuthenticationHostException.interval=10
IntrusionDetector.org.owasp.esapi.errors.AuthenticationHostException.actions=log,logout


#===========================================================================
# ESAPI Validation
#
# The ESAPI Validator works on regular expressions with defined names. You can define names
# either here, or you may define application specific patterns in a separate file defined below.
# This allows enterprises to specify both organizational standards as well as application specific
# validation rules.
 类似资料:
  • 我有一个用例,其中两个应用程序app1和app2部署在Oracle Weblogic Server 12c(管理服务器)(Linux机器)上。然而,两名开发人员正在分别开发应用程序,但问题在于日志的可访问性,即日志被写入一个文件中。 管理员服务器。log($MW_HOME/user_projects/domains/wls_domain/servers/AdminServer.log),两人都希望

  • 我目前正在使用Azure'Web应用Linux',它利用docker容器通过私有注册表(Azure容器注册表)托管java应用和python应用,我还没有找到收集和分析应用程序日志的方法容器。 目标是通过OMS、application insight或storage analytics分析应用程序日志。我知道“linux上的Web应用程序”仍处于预览状态,但没有关于当前支持哪些功能的官方文档。 A

  • 我正在我的应用程序中使用 ESAPI 记录器。Logger logger= ESAPI.getLogger(ABC.class) 在ABC课堂上。java,我们使用INFO级别打印日志。根据我们所知的定义,Info接受: 两个参数:信息(Logger.EventType type, java.lang.字符串消息) 三个参数:信息(Logger.EventType type, java.lang.

  • 我们在embedded jetty server中部署了一个spring-boot应用程序,监听端口X。现在,我正在通过定义路由将Apache Camel集成到这个现有的应用程序中。目标是将少数restendpoint移动到将被代理到其他服务的骆驼路由。我无法理解以下内容 > 当我使用“jetty:http://localhost:y/myApp”作为路由endpoint之一时。它工作起来没有任何

  • 我正在开发一个使用Spring Boot2和reactive Starters的reactive项目。我的问题是,当我启动应用程序时,启动的是Tomcat服务器,而不是Netty。