19
ответов
Что является лучшими практиками для предотвращения xss нападения в сайте PHP
У меня есть PHP, настроенный так, чтобы волшебные кавычки шли и зарегистрировались, globals выключены. Я прилагаю все усилия, чтобы всегда назвать htmlentities () для чего-либо, что я - вывод, который получен из ввода данных пользователем. Я также...
вопрос задан: 3 May 2011 10:22
18
ответов
как я могу фильтровать и дезинфицировать параметры URL в slim 3 [duplicate]
Хорошо, когда я нахожусь внутри маршрута: $ app- & gt; get ('/ webhook / {username}', function (Request $ request, Response $ response, $ args) {// используя $ args ['username'] в запрос // или echo $ args ['username'] ...
вопрос задан: 7 January 2016 15:33
13
ответов
Когда лучше санировать ввод данных пользователем?
Пользователь равняется ненадежный. Никогда не доверяйте входу ненадежного пользователя. Я получаю это. Однако я задаюсь вопросом, когда наилучшее время для очистки входа. Например, сделайте Вас, вслепую хранят ввод данных пользователем и затем...
вопрос задан: 25 March 2019 03:39
10
ответов
Этот набор регулярных выражений полностью защищает от перекрестных сценариев сайта?
Что пример чего-то опасен, который не был бы пойман кодом ниже?Править: После некоторых комментариев я добавил другую строку, прокомментировал ниже. См. комментарий Vinko в David Grant...
вопрос задан: 23 August 2010 11:58
9
ответов
Как я могу санировать ввод пользователя с помощью PHP?
Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
вопрос задан: 26 June 2019 18:34
9
ответов
На основе этого кода, как я могу предотвратить атаку XSS? [Дубликат]
Текущая настройка имеет некоторые переменные GET, такие как $ title = @ $ _ GET ['title']; $ content = @ $ _ GET ['content']; $ variable = @ $ _ GET ['variable']; $ title = urlencode ($ title); $ content = urlencode ($ content); $ ...
вопрос задан: 3 January 2010 21:09
9
ответов
Как я могу избежать утечки xss? [Дубликат]
Я попытался найти решение здесь. Но я не мог. Пожалуйста, помогите мне. Во-первых, мой старый помощник создаст много веб-сайта. Но все они включают проблему xss :( http: //www.something is here.com / ...
вопрос задан: 3 January 2010 21:09
8
ответов
Избавление от уязвимости XSS с использованием шаблона в java [duplicate]
Я пытаюсь устранить уязвимость безопасности XSS в своем веб-приложении. Удалось написать следующий фрагмент кода для сопоставления шаблонов, который работает достаточно хорошо и ловит большинство javascript ...
вопрос задан: 23 May 2015 05:19
8
ответов
Почему междоменный Ajax является проблемой безопасности?
Почему было решено, чтобы использование XMLHTTPRequest для того, чтобы сделать вызовы XML не делало вызовов через доменную границу? Можно получить JavaScript, изображения, CSS, iframes, и примерно любое другое содержание I...
вопрос задан: 12 October 2012 22:53
8
ответов
PHP: Я был взломан [закрытый]
Я просто проверил свой сайт, он внезапно переходит меня на этот сайт: xxxp://www1.re ******* 3.net/? % p=p52dcWpkbG6HjsbIo216h3de0KCfaFbVoKDb2YmHWJjOxaCbkXp%2FWqyopHaYXsiaY2eRaGNpnFPVpJHaotahiaJ0WKrO1c%2Beb1qfnaSZdV...
вопрос задан: 12 May 2010 18:23
8
ответов
Как я могу позволить моему пользователю вставлять код HTML без рисков? (не только технические риски)
Я разработал веб-приложение, которое разрешает моим пользователям управлять некоторыми аспектами веб-сайта динамично (да, некоторый cms) в среде ЛАМПЫ (debian, апач, php, mysql) ну, например, они...
вопрос задан: 31 March 2009 15:29
7
ответов
Очистка ввода данных пользователем с помощью Python
Что лучший способ состоит в том, чтобы санировать ввод данных пользователем для основанного на Python веб-приложения? Есть ли единственная функция для удаления символов HTML и любых других необходимых комбинаций символов для предотвращения XSS...
вопрос задан: 10 July 2017 15:42
7
ответов
Ловля Внедрения SQL и других Злонамеренных Веб-запросов
Я ищу инструмент, который может обнаружить злонамеренные запросы (такие как очевидное Внедрение SQL, добирается или сообщения), и сразу запретит IP-адрес запрашивающей стороны/добавлять к черному списку. Я знаю это в...
вопрос задан: 11 September 2016 20:49
7
ответов
Кто-то может дать мне некоторый основной XSS и сценарии внедрения SQL? (не, чем это кажется),
Я проверяю свои сценарии, чтобы видеть, предотвратят ли они xss и внедрения SQL. Может кто-то предоставлять мне некоторые основные, но хорошие сценарии, которые "взломали" бы мои программы. Я хочу протестировать свои сценарии...
вопрос задан: 31 January 2011 14:28
7
ответов
Можно ли дезинфицировать код Javascript?
Я хочу разрешить пользователям добавлять Javascript в разделы моего веб-сайта. Это совершенно безумие? Существуют ли какие-либо сценарии очистки Javascript или хорошие шаблоны регулярных выражений для сканирования предупреждений, фреймов и т. Д.
вопрос задан: 25 August 2010 23:43
7
ответов
Являются эти две функции излишеством для санитизации?
функционируйте sanitizeString ($var) {$var = stripslashes ($var); $var = htmlentities ($var); $var = strip_tags ($var); возвратите $var;} функционируют sanitizeMySQL ($var) {$var =...
вопрос задан: 30 May 2010 19:56
7
ответов
Загрузка исполняемого кода через <img> или <a> теги?
Я работаю над приложением, которое позволило бы людям вводить произвольный URL, который будет включен в <href = "ПРОИЗВОЛЬНЫЙ URL"> и <img src = "ПРОИЗВОЛЬНЫЙ URL"/> теги. Какие угрозы безопасности...
вопрос задан: 9 November 2009 21:58
7
ответов
Предотвращение XSS (сценарии перекрестного сайта)
Скажем, у меня есть простой ASP.NET приложение блога MVC, и я хочу позволить читателям добавлять комментарии к сообщению в блоге. Если я хочу предотвратить какой-либо тип интриг XSS, я мог HTML кодировать все комментарии...
вопрос задан: 15 January 2009 01:19
7
ответов
На какой процент моего времени будет потрачен во вводе данных пользователем verfication во время веб-разработки?
Я плохо знаком с разработкой вещей в сети. До сих пор я провожу много времени (приблизительно 50%), чтобы попытаться препятствовать тому, чтобы плохие люди поместили вещи как внедрение SQL в мои входные формы и проверили его...
вопрос задан: 21 September 2008 07:33
6
ответов
Лучший regex для ловли XSS (Сценарии перекрестного сайта) нападение (в Java)?
Jeff, на самом деле отправленный об этом в, Санирует HTML. Но его пример находится в C#, и я на самом деле больше интересуюсь версией Java. У кого-либо есть лучшая версия для Java? Его пример, достаточно хороший к...
вопрос задан: 14 May 2017 05:52
6
ответов
Как лучше всего представить уязвимость системы обеспечения безопасности команде веб-разработки в Вашей собственной компании?
Вообразите следующий сценарий: Вы работаете в Big Co. и Ваших коллегах вниз, Холл находится в команде веб-разработки для общедоступной системы блога Big Co, который много сотрудников Big Co и некоторой общественности...
вопрос задан: 22 March 2017 16:38
6
ответов
Как Вы настраиваете, используют cookie HttpOnly в PHP
Как я могу установить cookie в своих приложениях PHP как cookie HttpOnly?
вопрос задан: 5 June 2015 22:09
6
ответов
JavaScript, вводимый на моих Страницах PHP
У меня есть веб-сайт, и я просто обнаружил, что так или иначе кто-то ввел JavaScript на моей странице. Как я могу выяснить то, что это делает и как они сделали это? <сценарий> var x = неEscape (" %68% (**** некоторые...
вопрос задан: 17 August 2014 20:58
6
ответов
Предотвращение нападений на XSS
Я создаю веб-страницу, где пользователь может взаимодействовать и выполнить, основные операции файловой системы (создайте файл/dir, удалите файл/dir, переместитесь по файловой системе) на удаленном компьютере. Веб-страницей является основной HTML (UTF-8..
вопрос задан: 27 July 2012 13:56
6
ответов
MVC C #: Какой большой вред можно сделать, используя Cross-Site Script Attack (XSS), если мы используем @ Html.Raw вместо @ Html.DisplayFor [duplicate]
Я научился отображать данные, поэтому я предпочитаю использовать: Когда я использую @ Html.DisplayFor, чтобы отображать данные, а ввод похож на & lt; script & gt; alert (xss); & lt; / script & gt ;, генерируемый html выглядит так: & ...
вопрос задан: 27 April 2012 14:00
6
ответов
XSS нападают на предотвращение
Я разрабатываю веб-приложение, где пользователи могут ответ на записи в блоге. Это - проблема безопасности, потому что они могут отправить опасные данные, которые будут представлены другим пользователям (и выполнены JavaScript)...
вопрос задан: 18 June 2010 08:04
6
ответов
Путями я могу защитить свой сайт, исключая XSS и Внедрение SQL?
Так, члены моего веб-сайта могут отправить темы, ответы, комментарии, отредактировать их и так далее. Я всегда использую htmlspecialchars и addslashes для вводов HTML для защиты моего сайта от XSS и атак с использованием кода на SQL....
вопрос задан: 2 June 2010 15:57
6
ответов
Безопасность формы PHP с Referer
Я соединяю сайт, который сделает себя доступным для ввода данных пользователем. Я задавался вопросом при записи функции как: если (getenv ("HTTP_REFERER")! = 'http://www.myURL.com/submitArea') {умирают ('...
вопрос задан: 16 May 2010 14:04
6
ответов
HTML: Эквивалентные символы избегают атаки xss [дублировать]
Я новичок в HTML. Поэтому, даже если вы найдете этот вопрос глупым, ответьте на него. Это поможет мне. Я получил, что такое xss-атака. OWASP говорит, что HTML Escape перед установкой ненадежных данных в HTML-элемент ...
вопрос задан: 8 May 2010 14:24
6
ответов
Предотвращает XSS и Внедрение SQL, столь легкое, как делает это
Вопрос: предотвращает XSS (сценарии перекрестного сайта) как простое использование strip_tags на любых сохраненных полях ввода и выполнении htmlspecialchars на любом отображенном выводе... и предотвращении Внедрения SQL при помощи...
вопрос задан: 3 January 2010 22:27