Java ESAPI测井注入_Java_Logging_Esapi

Java ESAPI测井注入

java logging

Java ESAPI测井注入,java,logging,esapi,Java,Logging,Esapi,由于可能注入原木，我将ESAPI包括在项目中我用它做的唯一一件事是这样的： message = message.replace("\n", ERROR_MESS) .replace("\r", ERROR_MESS) .replace("\t", ERROR_MESS); message = ESAPI.encoder().encodeForHTML(message); 但是，我会显示大量日志，例如： ESAPI: WARNING: Syste

由于可能注入原木，我将ESAPI包括在项目中

我用它做的唯一一件事是这样的：

message = message.replace("\n", ERROR_MESS)
            .replace("\r", ERROR_MESS)
            .replace("\t", ERROR_MESS);
message = ESAPI.encoder().encodeForHTML(message);

但是，我会显示大量日志，例如：

ESAPI: WARNING: System property [org.owasp.esapi.opsteam] is not set
ESAPI: WARNING: System property [org.owasp.esapi.devteam] is not set
...

我有两个问题：

是否有可能关闭此日志？如果有，怎么做？我通过创建新类找到了一种方法，不过我希望更像是在ESAPI.properties文件中设置它

是否真的需要仅为该方法使用ESAPI.properties？是否有任何机会删除它，它将工作以及

目前没有，但欢迎您随时外出。只要为你想要的任何功能提交一份PR

没有

验证.properties

或

ESAPI.properties，ESAPI将无法加载。

这是设计的

我是esapi java项目的共同负责人