2
ответа
Лучший способ выйти из строк для sql вставляет?
То, что лучший способ состоит в том, чтобы выйти из строк для sql, вставляет, обновления? Я хочу позволить специальные символы включая 'и ". Лучший способ состоит в том, чтобы искать и заменить каждую строку, прежде чем я буду использовать его во вст
вопрос задан: 23 May 2017 12:13
2
ответа
Скидка с цены PHP дезинфицирующее средство XSS
Я ищу простую библиотеку PHP, которая помогает отфильтровать уязвимости XSS в выводе Скидки с цены PHP. Т.Е. Скидка с цены PHP проанализирует вещи, такие как: [Уязвимость XSS] (javascript:alert ('xss')) я был...
вопрос задан: 23 May 2017 10:29
2
ответа
Санируйте определяемый пользователем CSS в PHP
Я хочу позволить пользователям использовать свои собственные таблицы стилей для профилей thei на моем форуме, но я боюсь возможных уязвимостей системы обеспечения безопасности. У кого-либо есть какие-либо подсказки для очистки CSS? Базовый процесс:...
вопрос задан: 13 July 2010 21:18
2
ответа
Существует ли хорошая основанная на JavaScript доступная библиотека парсинга HTML?
Моя цель состоит в том, чтобы взять HTML, вводимый конечным пользователем, удалить определенные небезопасные теги как <сценарий> и добавить его к документу. Кто-либо знает о хорошей библиотеке Javascript для очистки HTML? Я искал...
вопрос задан: 4 July 2010 23:42
2
ответа
Предотвращение инжекция LDAP
Я работаю над своим первым настольным приложением, которое запрашивает LDAP. Я работаю в C под Unix и использую opends, и я плохо знаком с LDAP. После Уокинга некоторое время, на котором я заметил, что пользователь мог смочь измениться...
вопрос задан: 12 June 2010 13:10
2
ответа
Защитите [закрытую] библиотеку скидки с цены Python
Я хотел бы позволить пользователям оставить комментарии обогащенного текста, возможно с помощью скидки с цены. Я установил библиотеки, пользовавшиеся в Reddit, но касаюсь нападения инжекции JavaScript, которое произошло в последний раз...
вопрос задан: 1 March 2010 19:14
2
ответа
Скидка с цены и XSS
Хорошо, таким образом, я читал о скидке с цены здесь на ТАК и в другом месте и шаги между вводом данных пользователем и дб обычно даются, как преобразовывают скидку с цены в HTML, санируют HTML (w/whitelist), вставляют в...
вопрос задан: 6 November 2009 21:30
2
ответа
Как я правильно санирую данные, полученные от текстовой области при выводе его назад в текстовую область?
Пользователь введет текст в текстовой области. Это затем вставляется непосредственно в базу данных MySQL. Я использую обрезку, htmlentities, mysql_real_escape_string на нем, и мне включили волшебные кавычки. Как должен я...
вопрос задан: 27 February 2009 01:48
1
ответ
Как я санирую ЛАТЕКСНЫЙ вход?
Я хотел бы взять ввод данных пользователем (иногда, это будет большими абзацами), и генерируйте ЛАТЕКСНЫЙ документ. Я рассматриваю несколько простых регулярных выражений, который заменяет все экземпляры \с \...
вопрос задан: 15 June 2017 08:50
1
ответ
Почему вызов mb_convert_encoding для очистки текста?
Это в отношении этого (превосходного) ответа. Он заявляет, что лучшее решение для выхода из входа в PHP состоит в том, чтобы назвать mb_convert_encoding сопровождаемым html_entities. Но почему точно был бы Вы звонить...
вопрос задан: 23 May 2017 12:01
1
ответ
Какие символы Юникода опасны?
Какие символы Юникода (точнее, кодовые точки) опасны и должны быть внесены в черный список и запрещены для использования пользователями?
Я знаю, что символы переопределения BIDI и "нулевая ширина" пробел "...
вопрос задан: 3 November 2011 14:19
1
ответ
Когда сделать санитизацию в CakePHP
Я читал из поваренной книги (секунда. 4.2) CakePHP уже защищает Вас от Внедрения SQL при использовании методов CakePHP ORM (тех, которые находят () и сохраняют ()) и надлежащая нотация массива (т.е. массив ('поле' => $...
вопрос задан: 30 January 2010 14:24
0
ответов
Dealing with line Breaks on contentEditable DIV
I have a problem with contenteditable line breaks on SAFARI/CHROME. When I press "return" on a contentEditable
, instead of creating a
(like Firefox), they create a new
(like Firefox), they create a new
вопрос задан: 23 May 2017 12:26
0
ответов
Как правильно определять, содержат ли строковые входные данные HTML или нет?
При получении пользовательского ввода в формах я хочу определить, не содержат ли такие поля, как «имя пользователя» или «адрес» разметку, имеющую особое значение в формате XML (RSS-каналы) или (X) HTML (при отображении). Итак ...
вопрос задан: 23 May 2017 12:25
0
ответов
Безопасная функция очистки XSS (регулярно обновляется)
Я уже несколько дней искал в сети, пытаясь понять это, но получаю противоречивые ответы. Есть ли библиотека, класс или функция для PHP, которая надежно дезинфицирует / кодирует строку ...
вопрос задан: 23 May 2017 12:24
0
ответов
PHP htmlentities ()на входе и на выходе [дубликат]
Возможный дубликат :PHP htmlentities ()на входе перед вставкой в БД, а не на выходе Для приложения PHP, которое просто пытается защитить себя от подобных XSS, на каком этапе следует...
вопрос задан: 23 May 2017 11:59
0
ответов
Sanitize sentence in php
Название может показаться странным, но я вроде как пытаюсь настроить этот preg_replace, который заботится о грязных писателях для textarea. Это должно быть так: если есть восклицательный знак, то не должно быть другого ...
вопрос задан: 23 May 2017 10:08
0
ответов
Что я могу использовать для очистки полученного HTML с сохранением базового форматирования?
Это общая проблема, я надеюсь, что она была полностью решена для меня. В системе, которую я делаю для клиента, мы хотим принимать HTML из ненадежных источников (электронная почта в формате HTML, а также файлы HTML), ...
вопрос задан: 20 November 2014 15:44
0
ответов
Что делает FILTER_SANITIZE_STRING?
Там как миллион вопросов и ответов, которые объясняют такие опции, как FILTER_FLAG_STRIP_LOW, но что делает FILTER_SANITIZE_STRING самостоятельно, без каких-либо опций? Это просто фильтрует теги?
вопрос задан: 30 April 2014 15:31
0
ответов
Регулярное выражение для UTF -8 допустимых имен файлов
Я пытаюсь обработать имена файлов, которые загружают мои пользователи. Я хочу поддерживать все допустимые символы UTF -8, кроме тех, которые могут создавать проблемы при отображении на веб-странице HTML, доступе через интерфейс командной строки...
вопрос задан: 14 August 2012 18:31
0
ответов
HTMLPurifier :Как разрешить один атрибут без переопределения всего белого списка
Я использую HTMLPurifier для очистки строки HTML (, это касается безопасности ). Некоторые атрибуты (, такие как ширина или высота ), удаляются при вызове HTMLPurifier. Я не считаю это проблемой безопасности. Как...
вопрос задан: 3 July 2012 10:13
0
ответов
Как очистить поле формы для XML-атрибута, который будет содержать допустимые символы UTF8?
Я боролся с этим некоторое время. У меня есть многоязычное веб-приложение, которое в какой-то момент выводит XML. Этот XML может содержать любой язык, поэтому мой подход к санации заключался в следующем...
вопрос задан: 9 June 2012 17:45
0
ответов
Удалять теги с помощью javascript и обрабатывать разрывы строк
Я хочу удалить теги из html, но сохранил разрывы строк. Мне нужно такое поведение, как копирование текста в браузере и вставка его в блокнот. Например, код, который преобразует:
x1 & ...
вопрос задан: 14 April 2012 14:35
0
ответов
Очистить имя таблицы/столбца в Dynamic SQL в .NET? (Предотвращение атак с внедрением SQL)
Я генерирую некоторый динамический SQL и хотел бы убедиться, что мой код защищен от внедрения SQL. В качестве аргумента вот минимальный пример того, как он генерируется: var sql = string.Format("...
вопрос задан: 19 March 2012 21:53
0
ответов
to_sentence и html_safe вместе?
Вот строка, которую я хочу: Baxter и Sofia Вот код, который я использую для вывода: <%= @pugs.collect {|p| ...
вопрос задан: 14 March 2012 05:06
0
ответов
функция для очистки ввода в базу данных Mysql
Я пытаюсь собрать вместе функцию общего назначения, которая очистит входные данные для базы данных MySQL. Пока это то, что у меня есть: функция sanitize ($ input) {if (get_magic_quotes_qpc ($ input)) {...
вопрос задан: 5 February 2012 08:25
0
ответов
Как лучше всего очистить поля в Ruby on Rails
Я сейчас есть контроллер, захватывающий некоторый html из TinyMCE на переднем конце. Если я возьмусь с firebug, можно будет отправлять теги сценария и вставлять предупреждающие сообщения и т. Д. На экран. edit: ...
вопрос задан: 19 January 2012 12:16
0
ответов
Есть ли необходимость санировать значение $_POST перед использованием его в заголовке PHP (для перенаправления)
Могу ли я безопасно использовать опубликованное значение в заголовке PHP редиректа без проверки: header("Location: $base".$_POST['return'] ); // $base устанавливается на базу сайта (Если пользователь будет как-то ...
вопрос задан: 27 November 2011 14:43
0
ответов
PHP Сантификация / валидация массива целых чисел
У меня есть следующий массив, и я хотел бы знать, как лучше всего проверить и дезинфицировать этот массив, чтобы убедиться, что только целые числа разрешается? if (is_array ($ _ POST ['taxonomy'])) {$ ...
вопрос задан: 7 October 2011 07:46
0
ответов
Как предотвратить «инъекцию регулярного выражения»?
Как предотвратить то, что я бы назвал «инъекцией регулярного выражения»? Я использую регулярные выражения для анализа строк, которые могут выглядеть - один из примеров - Размер: 10, кол-во: 20 Написание регулярного выражения для захвата "10" ...
вопрос задан: 7 July 2011 08:36