我有一個項目與Java,我發現一個漏洞,並試圖解決它使用ESAPI,但是當我執行它時,我發現以下問題:服務器遇到內部錯誤(),阻止它履行此請求 - tomcat服務器
我加入這個代碼:
<% import org.apache.commons.lang.StringEscapeUtils;%>
這款代號決策問題和其他代碼依賴於它。 第一個代碼是:
boolean bReportFormat=(request.getParameter("reportFormat")!=null);
f.setGroupingUsed(bReportFormat);
和第二代碼:
<% import org.apache.commons.lang.StringEscapeUtils;%>
<% String bReportFormat=(request.getParameter("reportFormat")!=null);
String input = request.getParameter("reportFormat");
String Comment = ESAPI.validator().getValidInput("reportFormat", input, "CommentRegex", 400, false, errorV);
String bReportFormat= ESAPI.encoder().encodeForHTML(Comment);
f.setGroupingUsed(bReportFormat);
%>
我現在用的是ESAPI作爲不添加其他任何解釋。 請誰有解決方案來幫助,謝謝。
語法錯誤。修理它。不要在此張貼文字圖片,尤其不要鏈接到文字圖片。發佈文字。 – EJP