簡體 English 中英

有沒有 ESAPI 的替代品

[英]Are there any alternatives to ESAPI

原文 2019-10-09 18:14:23 1 1 java/ logging/ log4j2/ esapi

我們將我們的日志功能拆分為一個單獨的日志庫，它將用作所有 web 應用程序的日志 jar。 目前我們正在使用 ESAPI 2.1 來防止日志偽造，我們還將日志框架升級到 log4j 2 以支持異步日志。

從這篇文章https://security.stackexchange.com/questions/170523/is-owasp-esapi-still-the-recommended-way-to-secure-jsp-pages ，我知道 ESAPI 似乎已經過時並且不再使用，有沒有更好的選擇來創建一個安全的日志庫？

1 個解決方案

你說死了？ 真的嗎？

無論如何，如果您只想要我們的日志記錄功能，只需git clone https://github.com/ESAPI/esapi-java-legacy並復制您喜歡的代碼，同時尊重我們的 FreeBSD 許可證。

此外，如果您擔心它的日志注入，也可以就日志格式消息達成協議，該消息始終將用戶輸入包含在您控制的符號中。 更容易發現惡作劇。

OWASP ESAPI的Java Bean驗證替代方案

[英]Java bean validation alternatives to OWASP ESAPI

JTS WKTReader是否有替代品？

[英]Are there any alternatives to the JTS WKTReader?

BufferedImage泄漏-有其他選擇嗎？

[英]BufferedImage leaks - are there any alternatives?

OSWAP ESAPI中用於會話管理的任何Java代碼示例？

[英]Any java code samples for session management in OSWAP ESAPI?

JDBC setArray（）方法有任何替代方法嗎？

[英]Any alternatives to JDBC setArray() method?

在Java中實現Clone還有其他選擇嗎？

[英]Are there any alternatives to implementing Clone in Java?

ComponentAdapter中componentResized方法的任何替代方法

[英]Any alternatives to the componentResized method in ComponentAdapter

ESAPI - 使用 ESAPI 2.2.3.1 獲取 ClassNotFoundException

[英]ESAPI - Getting ClassNotFoundException with ESAPI 2.2.3.1

考慮購買JxBrowser…是否有任何更便宜或FOSS的替代產品？

[英]considering purchasing JxBrowser … any cheaper or FOSS alternatives?

Java是否以某種方式支持.htaccess或是否有其他選擇？

[英]Does Java somehow supports .htaccess or are there any alternatives?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 OWASP ESAPI的Java Bean驗證替代方案 JTS WKTReader是否有替代品？ BufferedImage泄漏-有其他選擇嗎？ OSWAP ESAPI中用於會話管理的任何Java代碼示例？ JDBC setArray（）方法有任何替代方法嗎？在Java中實現Clone還有其他選擇嗎？ ComponentAdapter中componentResized方法的任何替代方法 ESAPI - 使用 ESAPI 2.2.3.1 獲取 ClassNotFoundException 考慮購買JxBrowser…是否有任何更便宜或FOSS的替代產品？ Java是否以某種方式支持.htaccess或是否有其他選擇？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM