web-dev-qa-db-ja.com

OWASP ESAPI PHP XSS攻撃の実装

OWASP ESAPIを使用してXSS攻撃を防止するための優れた資料を広範囲に検索しましたが、初心者向けの資料は見つかりませんでした。誰かがこれがどのように機能するかの例を教えてもらえますか?

phpxssowaspesapi
1
Lahiru Tjay

これに対する最善の策は、おそらく他のOWASP ESAPI実装を調べて、それらがどのように処理したかを確認することです。これにより、PHPに変換する必要がある場合でも、少なくとも調べる方法がわかります。

情報に関しては、これを見ることができます post Java ESAPI実装、つまり、最も成熟したものです。別の投稿があります ここに これはXSSとESAPIも調べます。

4
Rory McCune

最初にPHPで安全でないWebアプリケーションを作成し、次にESAPIで保護するステップを踏むこのチュートリアルを見つけました。ESAPIの最新バージョン(チュートリアルの日付)でチュートリアルをまだ試していません。 2010年から)しかし、もうすぐです。

いずれにせよ、ESAPIの使用方法に関する基本的なアイデアが得られるようです。

http://jackwillk.blogspot.be/2010/08/using-owasp-esapi-php-part-4.html

1
user9651