实例介绍
【实例简介】
ESAPI是一个免费、开源的Web应用程序安全控制组件,可以帮助编程人员开发低风险应用程序。
【实例截图】
【核心代码】
esapi-2.1.0-dist
└── esapi-2.1.0-dist
├── configuration
│ ├── log4j.dtd
│ ├── log4j.xml
│ └── properties
│ ├── ESAPI_en_US.properties
│ ├── ESAPI_fr_FR.properties
│ └── ESAPI_zhs_CN.properties
├── documentation
│ ├── Analysis-of-ESAPI-2.0-KDF.odt
│ ├── Analysis-of-ESAPI-2.0-KDF.pdf
│ ├── cc.JPG
│ ├── esapi4java-2.0-javadoc-pictures.pptx
│ ├── esapi4java-2.0rc6-override-log4jloggingfactory.txt
│ ├── esapi4java-2.0-readme.txt
│ ├── esapi4java-big-duke.JPG
│ ├── esapi4java-core-2.0-ciphertext-serialization.pdf
│ ├── esapi4java-core-2.0-ciphertext-serialization.xls
│ ├── esapi4java-core-2.0-crypto-design-goals.doc
│ ├── esapi4java-core-2.0-install-guide.doc
│ ├── esapi4java-core-2.0-install-guide.pdf
│ ├── esapi4java-core-2.0-readme-crypto-changes.html
│ ├── esapi4java-core-2.0-release-notes.doc
│ ├── esapi4java-core-2.0-release-notes.pdf
│ ├── esapi4java-core-2.0-symmetric-crypto-user-guide.html
│ ├── esapi4java-core-2.1-release-notes.txt
│ ├── esapi4java-disa.JPG
│ ├── esapi4java-google-code.doc
│ ├── esapi4java-google-code.JPG
│ ├── esapi4java-waf-2.0-policy-file-spec.docx
│ ├── esapi4java-waf-2.0-policy-file-spec.pdf
│ └── esapi4java-waf.JPG
├── esapi-2.1.0.jar
├── libs
│ ├── antisamy-1.4.3.jar
│ ├── avalon-framework-4.1.3.jar
│ ├── batik-css-1.7.jar
│ ├── batik-ext-1.7.jar
│ ├── batik-util-1.7.jar
│ ├── bsh-core-2.0b4.jar
│ ├── commons-beanutils-1.7.0.jar
│ ├── commons-beanutils-core-1.7.0.jar
│ ├── commons-codec-1.2.jar
│ ├── commons-collections-3.2.jar
│ ├── commons-configuration-1.5.jar
│ ├── commons-digester-1.8.jar
│ ├── commons-fileupload-1.2.jar
│ ├── commons-httpclient-3.1.jar
│ ├── commons-lang-2.3.jar
│ ├── commons-logging-1.1.jar
│ ├── jsp-api-2.0.jar
│ ├── log4j-1.2.16.jar
│ ├── logkit-1.0.1.jar
│ ├── nekohtml-1.9.12.jar
│ ├── servlet-api-2.4.jar
│ ├── xalan-2.7.0.jar
│ ├── xercesImpl-2.8.0.jar
│ ├── xml-apis-1.3.03.jar
│ ├── xml-apis-ext-1.3.04.jar
│ └── xom-1.2.5.jar
├── LICENSE
├── LICENSE-CONTENT
├── LICENSE-README
├── site
│ ├── css
│ │ ├── maven-base.css
│ │ ├── maven-theme.css
│ │ ├── print.css
│ │ └── site.css
│ └── images
│ ├── collapsed.gif
│ ├── expanded.gif
│ ├── external.png
│ ├── icon_error_sml.gif
│ ├── icon_info_sml.gif
│ ├── icon_success_sml.gif
│ ├── icon_warning_sml.gif
│ ├── logos
│ │ ├── build-by-maven-black.png
│ │ ├── build-by-maven-white.png
│ │ └── maven-feather.png
│ └── newwindow.png
└── src
├── examples
│ ├── java
│ │ ├── DisplayEncryptedProperties.java
│ │ ├── ESAPILogging.java
│ │ └── PersistedEncryptedData.java
│ ├── README
│ └── scripts
│ ├── compile.sh
│ ├── encrypted.properties
│ ├── encryptProperties.sh
│ ├── findjar.sh
│ ├── persistEncryptedData.sh
│ ├── runClass.sh
│ ├── setenv-svn.sh
│ ├── setenv-zip.sh
│ └── setMasterKey.sh
├── main
│ ├── assembly
│ │ └── dist.xml
│ └── java
│ ├── META-INF
│ │ └── MANIFEST.MF
│ └── org
│ └── owasp
│ └── esapi
│ ├── AccessController.java
│ ├── AccessControlRule.java
│ ├── AccessReferenceMap.java
│ ├── Authenticator.java
│ ├── codecs
│ │ ├── Base64.java
│ │ ├── Codec.java
│ │ ├── CSSCodec.java
│ │ ├── DB2Codec.java
│ │ ├── HashTrie.java
│ │ ├── Hex.java
│ │ ├── HTMLEntityCodec.java
│ │ ├── JavaScriptCodec.java
│ │ ├── MySQLCodec.java
│ │ ├── OracleCodec.java
│ │ ├── package.html
│ │ ├── PercentCodec.java
│ │ ├── PushbackString.java
│ │ ├── Trie.java
│ │ ├── UnixCodec.java
│ │ ├── VBScriptCodec.java
│ │ ├── WindowsCodec.java
│ │ └── XMLEntityCodec.java
│ ├── crypto
│ │ ├── CipherSpec.java
│ │ ├── CipherText.java
│ │ ├── CipherTextSerializer.java
│ │ ├── CryptoDiscoverer.java
│ │ ├── CryptoHelper.java
│ │ ├── CryptoToken.java
│ │ ├── KeyDerivationFunction.java
│ │ ├── package.html
│ │ ├── PlainText.java
│ │ └── SecurityProviderLoader.java
│ ├── doc-files
│ │ ├── AccessController.jpg
│ │ ├── AccessReferenceMap.jpg
│ │ ├── Architecture.jpg
│ │ ├── Authenticator.jpg
│ │ ├── Encryptor.jpg
│ │ ├── HTTPUtilities.jpg
│ │ ├── IntrusionDetector.jpg
│ │ ├── OWASPTopTen.jpg
│ │ └── Validator.jpg
│ ├── EncoderConstants.java
│ ├── Encoder.java
│ ├── EncryptedProperties.java
│ ├── Encryptor.java
│ ├── errors
│ │ ├── AccessControlException.java
│ │ ├── AuthenticationAccountsException.java
│ │ ├── AuthenticationCredentialsException.java
│ │ ├── AuthenticationException.java
│ │ ├── AuthenticationHostException.java
│ │ ├── AuthenticationLoginException.java
│ │ ├── AvailabilityException.java
│ │ ├── CertificateException.java
│ │ ├── ConfigurationException.java
│ │ ├── EncodingException.java
│ │ ├── EncryptionException.java
│ │ ├── EncryptionRuntimeException.java
│ │ ├── EnterpriseSecurityException.java
│ │ ├── EnterpriseSecurityRuntimeException.java
│ │ ├── ExecutorException.java
│ │ ├── IntegrityException.java
│ │ ├── IntrusionException.java
│ │ ├── package.html
│ │ ├── ValidationAvailabilityException.java
│ │ ├── ValidationException.java
│ │ └── ValidationUploadException.java
│ ├── ESAPI.java
│ ├── ExecuteResult.java
│ ├── Executor.java
│ ├── filters
│ │ ├── ClickjackFilter.java
│ │ ├── ESAPIFilter.java
│ │ ├── package.html
│ │ ├── RequestRateThrottleFilter.java
│ │ ├── SecurityWrapper.java
│ │ ├── SecurityWrapperRequest.java
│ │ └── SecurityWrapperResponse.java
│ ├── HTTPUtilities.java
│ ├── IntrusionDetector.java
│ ├── LogFactory.java
│ ├── Logger.java
│ ├── package.html
│ ├── PreparedString.java
│ ├── Randomizer.java
│ ├── reference
│ │ ├── AbstractAccessReferenceMap.java
│ │ ├── AbstractAuthenticator.java
│ │ ├── accesscontrol
│ │ │ ├── AlwaysFalseACR.java
│ │ │ ├── AlwaysTrueACR.java
│ │ │ ├── BaseACR.java
│ │ │ ├── DelegatingACR.java
│ │ │ ├── DynaBeanACRParameter.java
│ │ │ ├── EchoRuntimeParameterACR.java
│ │ │ ├── ExperimentalAccessController.java
│ │ │ ├── FileBasedACRs.java
│ │ │ └── policyloader
│ │ │ ├── ACRParameterLoaderHelper.java
│ │ │ ├── ACRParameterLoader.java
│ │ │ ├── ACRPolicyFileLoader.java
│ │ │ ├── DynaBeanACRParameterLoader.java
│ │ │ ├── EchoDynaBeanPolicyParameterACR.java
│ │ │ ├── PolicyDTO.java
│ │ │ └── PolicyParameters.java
│ │ ├── crypto
│ │ │ ├── DefaultEncryptedProperties.java
│ │ │ ├── EncryptedPropertiesUtils.java
│ │ │ ├── JavaEncryptor.java
│ │ │ ├── package.html
│ │ │ └── ReferenceEncryptedProperties.java
│ │ ├── DefaultAccessController.java
│ │ ├── DefaultEncoder.java
│ │ ├── DefaultExecutor.java
│ │ ├── DefaultHTTPUtilities.java
│ │ ├── DefaultIntrusionDetector.java
│ │ ├── DefaultRandomizer.java
│ │ ├── DefaultSecurityConfiguration.java
│ │ ├── DefaultUser.java
│ │ ├── DefaultValidator.java
│ │ ├── FileBasedAuthenticator.java
│ │ ├── IntegerAccessReferenceMap.java
│ │ ├── JavaLogFactory.java
│ │ ├── Log4JLogFactory.java
│ │ ├── Log4JLoggerFactory.java
│ │ ├── Log4JLogger.java
│ │ ├── package.html
│ │ ├── RandomAccessReferenceMap.java
│ │ └── validation
│ │ ├── BaseValidationRule.java
│ │ ├── CreditCardValidationRule.java
│ │ ├── DateValidationRule.java
│ │ ├── HTMLValidationRule.java
│ │ ├── IntegerValidationRule.java
│ │ ├── NumberValidationRule.java
│ │ ├── package.html
│ │ └── StringValidationRule.java
│ ├── SafeFile.java
│ ├── SecurityConfiguration.java
│ ├── StringUtilities.java
│ ├── tags
│ │ ├── BaseEncodeTag.java
│ │ ├── ELEncodeFunctions.java
│ │ ├── EncodeForBase64Tag.java
│ │ ├── EncodeForCSSTag.java
│ │ ├── EncodeForHTMLAttributeTag.java
│ │ ├── EncodeForHTMLTag.java
│ │ ├── EncodeForJavaScriptTag.java
│ │ ├── EncodeForURLTag.java
│ │ ├── EncodeForVBScriptTag.java
│ │ ├── EncodeForXMLAttributeTag.java
│ │ ├── EncodeForXMLTag.java
│ │ ├── EncodeForXPathTag.java
│ │ └── package.html
│ ├── User.java
│ ├── util
│ │ ├── ByteConversionUtil.java
│ │ ├── CollectionsUtil.java
│ │ ├── DefaultMessageUtil.java
│ │ ├── NullSafe.java
│ │ ├── ObjFactory.java
│ │ └── package.html
│ ├── ValidationErrorList.java
│ ├── ValidationRule.java
│ ├── Validator.java
│ └── waf
│ ├── actions
│ │ ├── Action.java
│ │ ├── BlockAction.java
│ │ ├── DefaultAction.java
│ │ ├── DoNothingAction.java
│ │ ├── package.html
│ │ └── RedirectAction.java
│ ├── configuration
│ │ ├── AppGuardianConfiguration.java
│ │ ├── ConfigurationParser.java
│ │ └── package.html
│ ├── ConfigurationException.java
│ ├── ESAPIWebApplicationFirewallFilter.java
│ ├── internal
│ │ ├── InterceptingHTTPServletRequest.java
│ │ ├── InterceptingHTTPServletResponse.java
│ │ ├── InterceptingPrintWriter.java
│ │ ├── InterceptingServletOutputStream.java
│ │ ├── package.html
│ │ └── Parameter.java
│ ├── package.html
│ └── rules
│ ├── AddHeaderRule.java
│ ├── AddHTTPOnlyFlagRule.java
│ ├── AddSecureFlagRule.java
│ ├── AuthenticatedRule.java
│ ├── BeanShellRule.java
│ ├── DetectOutboundContentRule.java
│ ├── EnforceHTTPSRule.java
│ ├── GeneralAttackSignatureRule.java
│ ├── HTTPMethodRule.java
│ ├── IPRule.java
│ ├── MustMatchRule.java
│ ├── package.html
│ ├── PathExtensionRule.java
│ ├── ReplaceContentRule.java
│ ├── RestrictContentTypeRule.java
│ ├── RestrictUserAgentRule.java
│ ├── Rule.java
│ ├── RuleUtil.java
│ └── SimpleVirtualPatchRule.java
├── test
│ ├── java
│ │ └── org
│ │ └── owasp
│ │ └── esapi
│ │ ├── codecs
│ │ │ ├── CodecTest.java
│ │ │ ├── HashTrieTest.java
│ │ │ └── XMLEntityCodecTest.java
│ │ ├── crypto
│ │ │ ├── CipherSpecTest.java
│ │ │ ├── CipherTextSerializerTest.java
│ │ │ ├── CipherTextTest.java
│ │ │ ├── CryptoHelperTest.java
│ │ │ ├── CryptoTokenTest.java
│ │ │ ├── ESAPICryptoMACByPassTest.java
│ │ │ ├── PlainTextTest.java
│ │ │ └── SecurityProviderLoaderTest.java
│ │ ├── errors
│ │ │ └── EnterpriseSecurityExceptionTest.java
│ │ ├── filters
│ │ │ ├── ClickjackFilterTest.java
│ │ │ └── SafeRequestTest.java
│ │ ├── http
│ │ │ ├── MockFilterChain.java
│ │ │ ├── MockFilterConfig.java
│ │ │ ├── MockHttpServletRequest.java
│ │ │ ├── MockHttpServletResponse.java
│ │ │ ├── MockHttpSession.java
│ │ │ ├── MockRequestDispatcher.java
│ │ │ ├── MockServletContext.java
│ │ │ ├── MockServletInputStream.java
│ │ │ └── package.html
│ │ ├── PreparedStringTest.java
│ │ ├── reference
│ │ │ ├── accesscontrol
│ │ │ │ ├── AccessControllerTest.java
│ │ │ │ └── policyloader
│ │ │ │ └── ACRPolicyFileLoaderTest.java
│ │ │ ├── AccessControllerTest.java
│ │ │ ├── AccessReferenceMapTest.java
│ │ │ ├── AuthenticatorTest.java
│ │ │ ├── crypto
│ │ │ │ ├── CryptoPolicy.java
│ │ │ │ ├── EncryptedPropertiesTest.java
│ │ │ │ ├── EncryptedPropertiesUtilsTest.java
│ │ │ │ ├── EncryptorTest.java
│ │ │ │ └── ReferenceEncryptedPropertiesTest.java
│ │ │ ├── DefaultSecurityConfigurationTest.java
│ │ │ ├── EncoderTest.java
│ │ │ ├── ExecutorTest.java
│ │ │ ├── HTTPUtilitiesTest.java
│ │ │ ├── IntegerAccessReferenceMapTest.java
│ │ │ ├── IntrusionDetectorTest.java
│ │ │ ├── JavaLoggerTest.java
│ │ │ ├── Log4JLoggerTest.java
│ │ │ ├── RandomizerTest.java
│ │ │ ├── SafeFileTest.java
│ │ │ ├── TestDebug.java
│ │ │ ├── TestError.java
│ │ │ ├── TestFatal.java
│ │ │ ├── TestInfo.java
│ │ │ ├── TestTrace.java
│ │ │ ├── TestUnspecified.java
│ │ │ ├── TestWarning.java
│ │ │ ├── UnitTestSecurityConfiguration.java
│ │ │ ├── UserTest.java
│ │ │ ├── validation
│ │ │ │ └── StringValidationRuleTest.java
│ │ │ └── ValidatorTest.java
│ │ ├── SecurityConfigurationWrapper.java
│ │ ├── StringUtilitiesTest.java
│ │ ├── UserTest.java
│ │ ├── util
│ │ │ ├── ByteConversionUtilTest.java
│ │ │ ├── FileTestUtils.java
│ │ │ ├── ObjFactoryTest.java
│ │ │ └── ThePrefectClass.java
│ │ ├── ValidationErrorListTest.java
│ │ └── waf
│ │ ├── AddHeaderTest.java
│ │ ├── BeanShellTest.java
│ │ ├── DetectOutboundTest.java
│ │ ├── DynamicInsertionTest.java
│ │ ├── EnforceAuthenticationTest.java
│ │ ├── EnforceHTTPSTest.java
│ │ ├── GoodRequestTest.java
│ │ ├── HttpOnlyTest.java
│ │ ├── internal
│ │ │ ├── InterceptingHttpServletRequestTest.java
│ │ │ └── InterceptingHttpServletResponseTest.java
│ │ ├── MockWafFilterConfig.java
│ │ ├── MockWafServletContext.java
│ │ ├── MustMatchTest.java
│ │ ├── RestrictContentTypeTest.java
│ │ ├── RestrictExtensionTest.java
│ │ ├── RestrictMethodTest.java
│ │ ├── RestrictUserAgentTest.java
│ │ ├── VirtualPatchTest.java
│ │ ├── WAFFilterTest.java
│ │ ├── WAFTestCase.java
│ │ └── WAFTestUtility.java
│ └── resources
│ ├── esapi
│ │ ├── antisamy-esapi.xml
│ │ ├── ESAPI-AccessControlPolicy.xml
│ │ ├── ESAPI.properties
│ │ ├── fbac-policies
│ │ │ ├── DataAccessRules.txt
│ │ │ ├── FileAccessRules.txt
│ │ │ ├── FunctionAccessRules.txt
│ │ │ ├── ServiceAccessRules.txt
│ │ │ └── URLAccessRules.txt
│ │ ├── users.txt
│ │ ├── validation.properties
│ │ ├── waf-policies
│ │ │ ├── add-header-policy.xml
│ │ │ ├── add-httponly-policy.xml
│ │ │ ├── add-secure-policy.xml
│ │ │ ├── authentication-policy.xml
│ │ │ ├── bean-shell-policy.xml
│ │ │ ├── bean-shell-rule.bsh
│ │ │ ├── detect-outbound-policy.xml
│ │ │ ├── dynamic-insertion-policy.xml
│ │ │ ├── enforce-https-policy.xml
│ │ │ ├── must-match-policy.xml
│ │ │ ├── replace-outbound-policy.xml
│ │ │ ├── restrict-content-type-policy.xml
│ │ │ ├── restrict-extension-policy.xml
│ │ │ ├── restrict-method-policy.xml
│ │ │ ├── restrict-source-ip-policy.xml
│ │ │ ├── restrict-user-agent-policy.xml
│ │ │ └── virtual-patch-policy.xml
│ │ └── waf-policy.xml
│ ├── ESAPI2.0-ciphertext-portable.ser
│ ├── log4j.dtd
│ ├── log4j.xml
│ ├── properties
│ │ ├── ESAPI_en_US.properties
│ │ ├── ESAPI_fr_FR.properties
│ │ └── ESAPI_zhs_CN.properties
│ └── Readme.txt
└── util
├── esapi-release.sh
└── README.txt
61 directories, 402 files
ESAPI是一个免费、开源的Web应用程序安全控制组件,可以帮助编程人员开发低风险应用程序。
【实例截图】
【核心代码】
esapi-2.1.0-dist
└── esapi-2.1.0-dist
├── configuration
│ ├── log4j.dtd
│ ├── log4j.xml
│ └── properties
│ ├── ESAPI_en_US.properties
│ ├── ESAPI_fr_FR.properties
│ └── ESAPI_zhs_CN.properties
├── documentation
│ ├── Analysis-of-ESAPI-2.0-KDF.odt
│ ├── Analysis-of-ESAPI-2.0-KDF.pdf
│ ├── cc.JPG
│ ├── esapi4java-2.0-javadoc-pictures.pptx
│ ├── esapi4java-2.0rc6-override-log4jloggingfactory.txt
│ ├── esapi4java-2.0-readme.txt
│ ├── esapi4java-big-duke.JPG
│ ├── esapi4java-core-2.0-ciphertext-serialization.pdf
│ ├── esapi4java-core-2.0-ciphertext-serialization.xls
│ ├── esapi4java-core-2.0-crypto-design-goals.doc
│ ├── esapi4java-core-2.0-install-guide.doc
│ ├── esapi4java-core-2.0-install-guide.pdf
│ ├── esapi4java-core-2.0-readme-crypto-changes.html
│ ├── esapi4java-core-2.0-release-notes.doc
│ ├── esapi4java-core-2.0-release-notes.pdf
│ ├── esapi4java-core-2.0-symmetric-crypto-user-guide.html
│ ├── esapi4java-core-2.1-release-notes.txt
│ ├── esapi4java-disa.JPG
│ ├── esapi4java-google-code.doc
│ ├── esapi4java-google-code.JPG
│ ├── esapi4java-waf-2.0-policy-file-spec.docx
│ ├── esapi4java-waf-2.0-policy-file-spec.pdf
│ └── esapi4java-waf.JPG
├── esapi-2.1.0.jar
├── libs
│ ├── antisamy-1.4.3.jar
│ ├── avalon-framework-4.1.3.jar
│ ├── batik-css-1.7.jar
│ ├── batik-ext-1.7.jar
│ ├── batik-util-1.7.jar
│ ├── bsh-core-2.0b4.jar
│ ├── commons-beanutils-1.7.0.jar
│ ├── commons-beanutils-core-1.7.0.jar
│ ├── commons-codec-1.2.jar
│ ├── commons-collections-3.2.jar
│ ├── commons-configuration-1.5.jar
│ ├── commons-digester-1.8.jar
│ ├── commons-fileupload-1.2.jar
│ ├── commons-httpclient-3.1.jar
│ ├── commons-lang-2.3.jar
│ ├── commons-logging-1.1.jar
│ ├── jsp-api-2.0.jar
│ ├── log4j-1.2.16.jar
│ ├── logkit-1.0.1.jar
│ ├── nekohtml-1.9.12.jar
│ ├── servlet-api-2.4.jar
│ ├── xalan-2.7.0.jar
│ ├── xercesImpl-2.8.0.jar
│ ├── xml-apis-1.3.03.jar
│ ├── xml-apis-ext-1.3.04.jar
│ └── xom-1.2.5.jar
├── LICENSE
├── LICENSE-CONTENT
├── LICENSE-README
├── site
│ ├── css
│ │ ├── maven-base.css
│ │ ├── maven-theme.css
│ │ ├── print.css
│ │ └── site.css
│ └── images
│ ├── collapsed.gif
│ ├── expanded.gif
│ ├── external.png
│ ├── icon_error_sml.gif
│ ├── icon_info_sml.gif
│ ├── icon_success_sml.gif
│ ├── icon_warning_sml.gif
│ ├── logos
│ │ ├── build-by-maven-black.png
│ │ ├── build-by-maven-white.png
│ │ └── maven-feather.png
│ └── newwindow.png
└── src
├── examples
│ ├── java
│ │ ├── DisplayEncryptedProperties.java
│ │ ├── ESAPILogging.java
│ │ └── PersistedEncryptedData.java
│ ├── README
│ └── scripts
│ ├── compile.sh
│ ├── encrypted.properties
│ ├── encryptProperties.sh
│ ├── findjar.sh
│ ├── persistEncryptedData.sh
│ ├── runClass.sh
│ ├── setenv-svn.sh
│ ├── setenv-zip.sh
│ └── setMasterKey.sh
├── main
│ ├── assembly
│ │ └── dist.xml
│ └── java
│ ├── META-INF
│ │ └── MANIFEST.MF
│ └── org
│ └── owasp
│ └── esapi
│ ├── AccessController.java
│ ├── AccessControlRule.java
│ ├── AccessReferenceMap.java
│ ├── Authenticator.java
│ ├── codecs
│ │ ├── Base64.java
│ │ ├── Codec.java
│ │ ├── CSSCodec.java
│ │ ├── DB2Codec.java
│ │ ├── HashTrie.java
│ │ ├── Hex.java
│ │ ├── HTMLEntityCodec.java
│ │ ├── JavaScriptCodec.java
│ │ ├── MySQLCodec.java
│ │ ├── OracleCodec.java
│ │ ├── package.html
│ │ ├── PercentCodec.java
│ │ ├── PushbackString.java
│ │ ├── Trie.java
│ │ ├── UnixCodec.java
│ │ ├── VBScriptCodec.java
│ │ ├── WindowsCodec.java
│ │ └── XMLEntityCodec.java
│ ├── crypto
│ │ ├── CipherSpec.java
│ │ ├── CipherText.java
│ │ ├── CipherTextSerializer.java
│ │ ├── CryptoDiscoverer.java
│ │ ├── CryptoHelper.java
│ │ ├── CryptoToken.java
│ │ ├── KeyDerivationFunction.java
│ │ ├── package.html
│ │ ├── PlainText.java
│ │ └── SecurityProviderLoader.java
│ ├── doc-files
│ │ ├── AccessController.jpg
│ │ ├── AccessReferenceMap.jpg
│ │ ├── Architecture.jpg
│ │ ├── Authenticator.jpg
│ │ ├── Encryptor.jpg
│ │ ├── HTTPUtilities.jpg
│ │ ├── IntrusionDetector.jpg
│ │ ├── OWASPTopTen.jpg
│ │ └── Validator.jpg
│ ├── EncoderConstants.java
│ ├── Encoder.java
│ ├── EncryptedProperties.java
│ ├── Encryptor.java
│ ├── errors
│ │ ├── AccessControlException.java
│ │ ├── AuthenticationAccountsException.java
│ │ ├── AuthenticationCredentialsException.java
│ │ ├── AuthenticationException.java
│ │ ├── AuthenticationHostException.java
│ │ ├── AuthenticationLoginException.java
│ │ ├── AvailabilityException.java
│ │ ├── CertificateException.java
│ │ ├── ConfigurationException.java
│ │ ├── EncodingException.java
│ │ ├── EncryptionException.java
│ │ ├── EncryptionRuntimeException.java
│ │ ├── EnterpriseSecurityException.java
│ │ ├── EnterpriseSecurityRuntimeException.java
│ │ ├── ExecutorException.java
│ │ ├── IntegrityException.java
│ │ ├── IntrusionException.java
│ │ ├── package.html
│ │ ├── ValidationAvailabilityException.java
│ │ ├── ValidationException.java
│ │ └── ValidationUploadException.java
│ ├── ESAPI.java
│ ├── ExecuteResult.java
│ ├── Executor.java
│ ├── filters
│ │ ├── ClickjackFilter.java
│ │ ├── ESAPIFilter.java
│ │ ├── package.html
│ │ ├── RequestRateThrottleFilter.java
│ │ ├── SecurityWrapper.java
│ │ ├── SecurityWrapperRequest.java
│ │ └── SecurityWrapperResponse.java
│ ├── HTTPUtilities.java
│ ├── IntrusionDetector.java
│ ├── LogFactory.java
│ ├── Logger.java
│ ├── package.html
│ ├── PreparedString.java
│ ├── Randomizer.java
│ ├── reference
│ │ ├── AbstractAccessReferenceMap.java
│ │ ├── AbstractAuthenticator.java
│ │ ├── accesscontrol
│ │ │ ├── AlwaysFalseACR.java
│ │ │ ├── AlwaysTrueACR.java
│ │ │ ├── BaseACR.java
│ │ │ ├── DelegatingACR.java
│ │ │ ├── DynaBeanACRParameter.java
│ │ │ ├── EchoRuntimeParameterACR.java
│ │ │ ├── ExperimentalAccessController.java
│ │ │ ├── FileBasedACRs.java
│ │ │ └── policyloader
│ │ │ ├── ACRParameterLoaderHelper.java
│ │ │ ├── ACRParameterLoader.java
│ │ │ ├── ACRPolicyFileLoader.java
│ │ │ ├── DynaBeanACRParameterLoader.java
│ │ │ ├── EchoDynaBeanPolicyParameterACR.java
│ │ │ ├── PolicyDTO.java
│ │ │ └── PolicyParameters.java
│ │ ├── crypto
│ │ │ ├── DefaultEncryptedProperties.java
│ │ │ ├── EncryptedPropertiesUtils.java
│ │ │ ├── JavaEncryptor.java
│ │ │ ├── package.html
│ │ │ └── ReferenceEncryptedProperties.java
│ │ ├── DefaultAccessController.java
│ │ ├── DefaultEncoder.java
│ │ ├── DefaultExecutor.java
│ │ ├── DefaultHTTPUtilities.java
│ │ ├── DefaultIntrusionDetector.java
│ │ ├── DefaultRandomizer.java
│ │ ├── DefaultSecurityConfiguration.java
│ │ ├── DefaultUser.java
│ │ ├── DefaultValidator.java
│ │ ├── FileBasedAuthenticator.java
│ │ ├── IntegerAccessReferenceMap.java
│ │ ├── JavaLogFactory.java
│ │ ├── Log4JLogFactory.java
│ │ ├── Log4JLoggerFactory.java
│ │ ├── Log4JLogger.java
│ │ ├── package.html
│ │ ├── RandomAccessReferenceMap.java
│ │ └── validation
│ │ ├── BaseValidationRule.java
│ │ ├── CreditCardValidationRule.java
│ │ ├── DateValidationRule.java
│ │ ├── HTMLValidationRule.java
│ │ ├── IntegerValidationRule.java
│ │ ├── NumberValidationRule.java
│ │ ├── package.html
│ │ └── StringValidationRule.java
│ ├── SafeFile.java
│ ├── SecurityConfiguration.java
│ ├── StringUtilities.java
│ ├── tags
│ │ ├── BaseEncodeTag.java
│ │ ├── ELEncodeFunctions.java
│ │ ├── EncodeForBase64Tag.java
│ │ ├── EncodeForCSSTag.java
│ │ ├── EncodeForHTMLAttributeTag.java
│ │ ├── EncodeForHTMLTag.java
│ │ ├── EncodeForJavaScriptTag.java
│ │ ├── EncodeForURLTag.java
│ │ ├── EncodeForVBScriptTag.java
│ │ ├── EncodeForXMLAttributeTag.java
│ │ ├── EncodeForXMLTag.java
│ │ ├── EncodeForXPathTag.java
│ │ └── package.html
│ ├── User.java
│ ├── util
│ │ ├── ByteConversionUtil.java
│ │ ├── CollectionsUtil.java
│ │ ├── DefaultMessageUtil.java
│ │ ├── NullSafe.java
│ │ ├── ObjFactory.java
│ │ └── package.html
│ ├── ValidationErrorList.java
│ ├── ValidationRule.java
│ ├── Validator.java
│ └── waf
│ ├── actions
│ │ ├── Action.java
│ │ ├── BlockAction.java
│ │ ├── DefaultAction.java
│ │ ├── DoNothingAction.java
│ │ ├── package.html
│ │ └── RedirectAction.java
│ ├── configuration
│ │ ├── AppGuardianConfiguration.java
│ │ ├── ConfigurationParser.java
│ │ └── package.html
│ ├── ConfigurationException.java
│ ├── ESAPIWebApplicationFirewallFilter.java
│ ├── internal
│ │ ├── InterceptingHTTPServletRequest.java
│ │ ├── InterceptingHTTPServletResponse.java
│ │ ├── InterceptingPrintWriter.java
│ │ ├── InterceptingServletOutputStream.java
│ │ ├── package.html
│ │ └── Parameter.java
│ ├── package.html
│ └── rules
│ ├── AddHeaderRule.java
│ ├── AddHTTPOnlyFlagRule.java
│ ├── AddSecureFlagRule.java
│ ├── AuthenticatedRule.java
│ ├── BeanShellRule.java
│ ├── DetectOutboundContentRule.java
│ ├── EnforceHTTPSRule.java
│ ├── GeneralAttackSignatureRule.java
│ ├── HTTPMethodRule.java
│ ├── IPRule.java
│ ├── MustMatchRule.java
│ ├── package.html
│ ├── PathExtensionRule.java
│ ├── ReplaceContentRule.java
│ ├── RestrictContentTypeRule.java
│ ├── RestrictUserAgentRule.java
│ ├── Rule.java
│ ├── RuleUtil.java
│ └── SimpleVirtualPatchRule.java
├── test
│ ├── java
│ │ └── org
│ │ └── owasp
│ │ └── esapi
│ │ ├── codecs
│ │ │ ├── CodecTest.java
│ │ │ ├── HashTrieTest.java
│ │ │ └── XMLEntityCodecTest.java
│ │ ├── crypto
│ │ │ ├── CipherSpecTest.java
│ │ │ ├── CipherTextSerializerTest.java
│ │ │ ├── CipherTextTest.java
│ │ │ ├── CryptoHelperTest.java
│ │ │ ├── CryptoTokenTest.java
│ │ │ ├── ESAPICryptoMACByPassTest.java
│ │ │ ├── PlainTextTest.java
│ │ │ └── SecurityProviderLoaderTest.java
│ │ ├── errors
│ │ │ └── EnterpriseSecurityExceptionTest.java
│ │ ├── filters
│ │ │ ├── ClickjackFilterTest.java
│ │ │ └── SafeRequestTest.java
│ │ ├── http
│ │ │ ├── MockFilterChain.java
│ │ │ ├── MockFilterConfig.java
│ │ │ ├── MockHttpServletRequest.java
│ │ │ ├── MockHttpServletResponse.java
│ │ │ ├── MockHttpSession.java
│ │ │ ├── MockRequestDispatcher.java
│ │ │ ├── MockServletContext.java
│ │ │ ├── MockServletInputStream.java
│ │ │ └── package.html
│ │ ├── PreparedStringTest.java
│ │ ├── reference
│ │ │ ├── accesscontrol
│ │ │ │ ├── AccessControllerTest.java
│ │ │ │ └── policyloader
│ │ │ │ └── ACRPolicyFileLoaderTest.java
│ │ │ ├── AccessControllerTest.java
│ │ │ ├── AccessReferenceMapTest.java
│ │ │ ├── AuthenticatorTest.java
│ │ │ ├── crypto
│ │ │ │ ├── CryptoPolicy.java
│ │ │ │ ├── EncryptedPropertiesTest.java
│ │ │ │ ├── EncryptedPropertiesUtilsTest.java
│ │ │ │ ├── EncryptorTest.java
│ │ │ │ └── ReferenceEncryptedPropertiesTest.java
│ │ │ ├── DefaultSecurityConfigurationTest.java
│ │ │ ├── EncoderTest.java
│ │ │ ├── ExecutorTest.java
│ │ │ ├── HTTPUtilitiesTest.java
│ │ │ ├── IntegerAccessReferenceMapTest.java
│ │ │ ├── IntrusionDetectorTest.java
│ │ │ ├── JavaLoggerTest.java
│ │ │ ├── Log4JLoggerTest.java
│ │ │ ├── RandomizerTest.java
│ │ │ ├── SafeFileTest.java
│ │ │ ├── TestDebug.java
│ │ │ ├── TestError.java
│ │ │ ├── TestFatal.java
│ │ │ ├── TestInfo.java
│ │ │ ├── TestTrace.java
│ │ │ ├── TestUnspecified.java
│ │ │ ├── TestWarning.java
│ │ │ ├── UnitTestSecurityConfiguration.java
│ │ │ ├── UserTest.java
│ │ │ ├── validation
│ │ │ │ └── StringValidationRuleTest.java
│ │ │ └── ValidatorTest.java
│ │ ├── SecurityConfigurationWrapper.java
│ │ ├── StringUtilitiesTest.java
│ │ ├── UserTest.java
│ │ ├── util
│ │ │ ├── ByteConversionUtilTest.java
│ │ │ ├── FileTestUtils.java
│ │ │ ├── ObjFactoryTest.java
│ │ │ └── ThePrefectClass.java
│ │ ├── ValidationErrorListTest.java
│ │ └── waf
│ │ ├── AddHeaderTest.java
│ │ ├── BeanShellTest.java
│ │ ├── DetectOutboundTest.java
│ │ ├── DynamicInsertionTest.java
│ │ ├── EnforceAuthenticationTest.java
│ │ ├── EnforceHTTPSTest.java
│ │ ├── GoodRequestTest.java
│ │ ├── HttpOnlyTest.java
│ │ ├── internal
│ │ │ ├── InterceptingHttpServletRequestTest.java
│ │ │ └── InterceptingHttpServletResponseTest.java
│ │ ├── MockWafFilterConfig.java
│ │ ├── MockWafServletContext.java
│ │ ├── MustMatchTest.java
│ │ ├── RestrictContentTypeTest.java
│ │ ├── RestrictExtensionTest.java
│ │ ├── RestrictMethodTest.java
│ │ ├── RestrictUserAgentTest.java
│ │ ├── VirtualPatchTest.java
│ │ ├── WAFFilterTest.java
│ │ ├── WAFTestCase.java
│ │ └── WAFTestUtility.java
│ └── resources
│ ├── esapi
│ │ ├── antisamy-esapi.xml
│ │ ├── ESAPI-AccessControlPolicy.xml
│ │ ├── ESAPI.properties
│ │ ├── fbac-policies
│ │ │ ├── DataAccessRules.txt
│ │ │ ├── FileAccessRules.txt
│ │ │ ├── FunctionAccessRules.txt
│ │ │ ├── ServiceAccessRules.txt
│ │ │ └── URLAccessRules.txt
│ │ ├── users.txt
│ │ ├── validation.properties
│ │ ├── waf-policies
│ │ │ ├── add-header-policy.xml
│ │ │ ├── add-httponly-policy.xml
│ │ │ ├── add-secure-policy.xml
│ │ │ ├── authentication-policy.xml
│ │ │ ├── bean-shell-policy.xml
│ │ │ ├── bean-shell-rule.bsh
│ │ │ ├── detect-outbound-policy.xml
│ │ │ ├── dynamic-insertion-policy.xml
│ │ │ ├── enforce-https-policy.xml
│ │ │ ├── must-match-policy.xml
│ │ │ ├── replace-outbound-policy.xml
│ │ │ ├── restrict-content-type-policy.xml
│ │ │ ├── restrict-extension-policy.xml
│ │ │ ├── restrict-method-policy.xml
│ │ │ ├── restrict-source-ip-policy.xml
│ │ │ ├── restrict-user-agent-policy.xml
│ │ │ └── virtual-patch-policy.xml
│ │ └── waf-policy.xml
│ ├── ESAPI2.0-ciphertext-portable.ser
│ ├── log4j.dtd
│ ├── log4j.xml
│ ├── properties
│ │ ├── ESAPI_en_US.properties
│ │ ├── ESAPI_fr_FR.properties
│ │ └── ESAPI_zhs_CN.properties
│ └── Readme.txt
└── util
├── esapi-release.sh
└── README.txt
61 directories, 402 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论