0
ответов
Атаки с использованием межсайтовых сценариев и политика одного и того же происхождения
Я знаком с постоянным и непостоянным XSS.
Я также знаю о политике одинакового происхождения, которая предотвращает / ограничивает запросы, исходящие со страницы одного веб-сайта, для перехода на серверы других веб-сайтов. ...
вопрос задан: 11 August 2011 15:35
0
ответов
Utilizarea unui jeton de sesiune sau nonce pentru cerere de protecție falsă între site-uri (CSRF)?
Am moștenit un cod care a fost atacat recent, unde atacatorul a trimis trimiteri repetate de la distanță. Am implementat o prevenire folosind un token de autentificare a sesiunii pe care l-am creat pentru fiecare utilizator (nu ...
вопрос задан: 5 August 2011 16:21
0
ответов
Функция PHP для предотвращения SQL-инъекций и XSS
Я пытаюсь сделать свой PHP максимально безопасным, и две главные вещи, которых я пытаюсь избежать, - это инъекции mySQL.
Cross-Side Scripting (XSS) Это сценарий, который я получил против mySQL Injection: ...
вопрос задан: 28 July 2011 10:55
0
ответов
Protezzjoni kontra XSS meta tuża TinyMCE
Sa fejn innutajt TinyMCE ma jaħrabx minnu stess meta karattri, u bl-użu ta 'htmlspecialchars () wara se jħammġu biss il-ħruġ u juru
tags u simili minflok ma jirrendu ...
вопрос задан: 28 July 2011 02:54
0
ответов
Rails 3: Экранирование пользовательского ввода работает по-разному в представлениях и почтовой программе
Я использую следующий набор кода как в своих представлениях, так и в почтовой программе: <% = simple_format (auto_link (h (user_input)))%> Я начинаю с вызова html_safe (h) для user_input, чтобы избежать любых ...
вопрос задан: 24 July 2011 03:18
0
ответов
Какова модель угроз для той же политики происхождения?
http://en.wikipedia.org/wiki/Same_origin_policy Одна и та же политика происхождения не позволяет сценарию с одного сайта взаимодействовать с другим сайт. Wiki говорит, что это «важная концепция безопасности», но я не совсем понимаю ...
вопрос задан: 19 July 2011 08:26
0
ответов
Что делает JSFiddle защищенным от атак на основе XSS? [закрыто]
Мне любопытно, что делает www.jsfiddle.net защищенным от атак на основе XSS? У них есть поддержка учетных записей, поэтому ясно, что любой сценарий, который они запускают в браузере, может творить зло.
вопрос задан: 18 July 2011 11:54
0
ответов
Предотвращение атак Javascript и XSS
Я защищаю xss мой веб-сайт для атак javascript и xss. Он написан на веб-формах ASP.NET. Основная часть, которую я хотел бы протестировать, - это пользовательский элемент управления с текстовым полем (к нему прикреплен tinyMCE). Пользователи ...
вопрос задан: 10 July 2011 07:49
0
ответов
csrf protection
О предотвращении CSRF написано довольно много. Но я просто не понимаю:почему я не могу просто проанализировать токен csrf в форме целевой страницы и отправить его с моим запросом на подделку?
вопрос задан: 4 July 2011 22:17
0
ответов
Я использую Rails3 с tinymce. Как представить пользователю закрытый браузер javascript, а затем ввести xss?
У меня есть сайт, написанный на Rails3. В моей модели поста есть текстовый столбец с названием «содержание». На панели сообщений html-форма устанавливает столбец «content» в поле textarea с помощью tinymce. На первой странице из-за ...
вопрос задан: 20 June 2011 09:56
0
ответов
XSS : Creating a javascript object using PHP's json_encode
Is this 100% safe against XSS?
If not, can you please provide example bad string text showing me why it is not.