我正在使用'org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter'处理 OWASP十大漏洞。使用这种方法是否正确?以及如何配置waf-policy.xml?
答案 0 :(得分:0)
从文档中:
这是ESAPI Web应用程序防火墙(WAF)的主要类。 这是一个标准的J2EE Servlet过滤器,可以通过不同的方法 调用读取配置文件并处理运行时 处理和执行开发人员指定的规则。理想情况下 过滤器应配置为捕获web.xml中的所有请求(/ *)。如果 URL片段需要非常快并且不要 需要任何保护,可能会对其图案进行极端修改 小心。
要使用过滤器,请在org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter中添加web.xml并在jar中添加project library.文件
<filter>
<filter-name>ESAPI-WAF</filter-name>
<filter-class>org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter</filter-class>
</filter>