Archive for: August, 2012

OWASP Antisamy Project

Aug 22 2012 Published by under security

Antisamy, kötü niyetli kullanıcıların web sitelerine zararlı HTML kodlarını göndermelerini engelleyen bir API’dir. Genellikle zararlı kodlardan kasıt Javascript kodlarıdır ve Antisamy kütüphanesi sayesinde zararlı Javascript kodlarının web sitemize gönderilmesini engelleyebiliriz. Bu kütüphaneyi bir Java projesinde kullanmak için, eğer Maven kullanıyorsak aşağıdaki bağımlılığı pom.xml dosyamıza eklememiz yeterlidir:

(maven kullanmıyorsanız ilgili JAR dosyasını şu linkten indirebilirsiniz: http://mvnrepository.com/artifact/org.owasp/antisamy/1.4)

Antisamy’nin örnek kullanımı aşağıdaki sınıfta verilmiştir:

Bir HTML input parametrenizin içerisindeki zararlı kodları şu şekilde temizleyebilirsiniz:

Comments are off for this post

Symantec Scan Engine Java API

Aug 17 2012 Published by under security

Web uygulamasına dosya yüklerken Symantec Scan Engine’in Java API’si ile virüs taraması yapabilirsiniz. Örnek virüs tarayıcı Java sınıfı şu şekildedir:

Kullanmak için VirusScanner sınıfını initialize edip scanFile(File file) metoduna java.io.File sınıfını parametre olarak geçmeniz yeterlidir. Result olarak da Result.CLEAN sonucunu aldığınızda yüklediğiniz dosya virüssüz demektir. Symantec Scan Engine’in 30 günlik trial versiyonunu indirip içinden çıkan JAR’ı projenize eklediğinizde yukarıdaki sınıfları kullanabilirsiniz. (http://www.symantec.com/scan-engine) Detaylı bilgi için: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_scan_engine/5.1/manuals/GettingStarted.pdf

Comments are off for this post