Busqué ampliamente buenos materiales para prevenir ataques XSS utilizando OWASP ESAPI, pero no pude encontrar ningún material para principiantes. ¿Puede alguien darme un ejemplo de cómo funciona esto?
Busqué ampliamente buenos materiales para prevenir ataques XSS utilizando OWASP ESAPI, pero no pude encontrar ningún material para principiantes. ¿Puede alguien darme un ejemplo de cómo funciona esto?
su mejor apuesta para esto sería probablemente mirar las otras implementaciones OWASP ESAPI para ver cómo lo han manejado, lo que al menos debería proporcionarle los enfoques a seguir, incluso si luego necesita traducirlo a PHP.
En términos de información, puede consultar esto post sobre la implementación de Java ESAPI, que es, AFAIK, la más madura. Hay otra publicación aquí que también analiza XSS y ESAPI .
Encontré este tutorial que describe primero la creación de una aplicación web no segura con PHP y luego la protege con ESAPI. Todavía no he probado el tutorial con una versión actualizada de ESAPI (el tutorial data de 2010), pero estoy a punto de hacerlo.
En cualquier caso, parece dar una buena idea básica sobre cómo usar ESAPI.