как интегрировать ESAPI с HTTP-сервером Oracle или HTTP-сервером IBM

Есть ли способ интегрировать подключаемый модуль ESAPI для языка C с сервером Oracle HTTP или IBM HTTP. Я имею в виду, можем ли мы интегрировать специальный код C-Lang с HTTP-сервером Oracle для обеспечения безопасности. Это может быть подключаемый модуль для Java. Ожидается, что для достижения Sanitize какие шаги мне нужно выполнить?

Заранее спасибо,

Бхану.


oracle esapi
person user3676618    schedule 26.05.2014    source источник
comment
Не очень понятно, о чем вы спрашиваете... у вас есть процесс, который требует пересечения границы с Java, скажем, программы командной строки, написанной на C? Веб-приложение, написанное на C?   -  person avgvstvs    schedule 27.05.2014
comment
Мы сделали настройку прокси-сервера. Нам нужно добавить подключаемый модуль, чтобы он предотвращал атаки безопасности, такие как SQL-инъекция, межсайтовый скриптинг и т. д. Этот плагин может быть разработан с использованием специфичных для c-lang или Java, для этого мне нужны шаги интеграции. И мы используем IBM HTTP Server в качестве обратного прокси.   -  person user3676618    schedule 27.05.2014
comment
И как добиться санитарной обработки с помощью IBM HTTP Server?   -  person user3676618    schedule 27.05.2014

Ответы (1)


arrow_upward
0
arrow_downward

Я согласен, не очень понятно, что вы на самом деле пытаетесь здесь сделать. Если вы просто пытаетесь получить доступ к некоторым простым валидаторам или кодировщикам ESAPI, большинство из них реализовано в версии ESAPI для проекта C. Я бы не хотел рекомендовать его, потому что он в значительной степени больше не поддерживается, а некоторые из них сильно сломаны (например, компонент криптографии), но если вы действительно в отчаянии, возможно, стоит взглянуть.

-кевин

person Kevin W. Wall    schedule 28.05.2014
comment
Привет, Кевин, спасибо за ваш ответ. Мой вопрос может быть неясен, потому что я новичок в интеграции концепций безопасности с Http-сервером. Мне нужна поддержка сторонних продуктов, таких как mod_security, для предотвращения SQL-инъекций, межсайтовых сценариев и т. д. Я не нашел надлежащего документа по настройке конфигурации для этих двух. Мой вопрос в том, есть ли способ достичь этого. - person user3676618; 28.05.2014