Вопросы Теги
Описание
Все вопросы "xss"
0
ответов

Сложный вопрос для хорошего понимания CSRF

Мы с другом пьем пиво. Из википедии: Требование секретного, специфичного для пользователя токена во всех отправленных формах и URL-адресах побочных эффектов предотвращает CSRF; сайт злоумышленника не может разместить ...
вопрос задан: 18 February 2011 20:01
0
ответов

безопасная информация об имени хоста php - $ _SERVER ['HTTP_HOST' ] альтернатива

У меня есть общедоступный сценарий отладки, который я хотел бы запускать только на определенных устройствах разработки. Я надеялся сделать это программно внутри этого сценария, обнаружив IP-адрес или имя сервера. Итак, у меня есть ...
вопрос задан: 17 February 2011 01:54
0
ответов

HTMLPurifier iframe Vimeo и видео Youtube

Как я могу использовать HTMLPurifier для фильтрации xss, но также для разрешения iframe Vimeo и видео Youtube? require_once 'htmlpurifier / library / HTMLPurifier.auto.php'; $ config = HTMLPurifier_Config :: createDefault (); $ ...
вопрос задан: 19 January 2011 18:42
0
ответов

Можно ли ввести XSS путем изменения языковой кодировки?

Допустим, у меня есть веб-приложение, которое использует Latin1 или какую-либо кодировку английского языка по умолчанию . Я хочу изменить приложение для использования UTF-8 или, возможно, другой кодировки языка. Можете ли вы доказать ...
вопрос задан: 7 January 2011 17:45
0
ответов

Безопасен ли $ _SERVER ['QUERY_STRING'] XSS?

Я необходимо создать форму, действие которой вернет вас на ту же страницу - включая параметры GET. Я думаю, что могу сказать что-то вроде: echo '
вопрос задан: 3 January 2011 04:27
0
ответов

Защищает ли IsValid () от XSS?

Защищает ли использование IsValid () для проверки адреса электронной почты или формата URL от XSS? Отменяет ли это XSS, когда указаны другие форматы?
вопрос задан: 29 December 2010 03:24
0
ответов

Атаки XSS и атрибуты стиля

Существуют известные атаки XSS атрибутов стиля, например:
Или
Все примеры, которые у меня есть ...
вопрос задан: 28 December 2010 15:13
0
ответов

Как безопасно отображать электронные письма HTML в веб-приложении?

В веб-приложении C # / ASP.NET MVC я хотел бы отображать электронные письма HTML, полученные из ненадежных источников. Кто-нибудь знает, есть ли известные передовые практики (или даже инструменты), которые можно сделать «безопасным» способом. Насколько .
вопрос задан: 7 December 2010 09:57
0
ответов

предотвращение XSS. Обработки

© 2017 - 2020 Вопросы и ответы по программированию