6
ответов
Что причины не состоят в том, чтобы позволить HTML-таблицам при проверке полей ввода данных пользователем?
Я пишу что-то вроде Wiki и прохожу все мои опции для подсветки синтаксиса. Дебатирование между синтаксисом Wiki (mediawiki) и скидкой с цены + добавленные в белый список теги. Я думаю, что предпочел бы...
вопрос задан: 28 January 2009 14:22
6
ответов
Способы предотвратить SQL Injection Attack & XSS в веб-приложении Java
Я пишу класс Java, который был бы вызван фильтром сервлета и который проверяет на инжекционные попытки нападения и XSS для веб-приложения Java на основе Struts. Класс InjectionAttackChecker...
вопрос задан: 27 January 2009 20:39
6
ответов
Лучший способ обработать безопасность и избежать XSS с пользователем ввел URL
У нас есть приложение высокой безопасности, и мы хотим позволить пользователям вводить URL, которые будут видеть другие пользователи. Это представляет высокий риск взломов XSS - пользователь мог потенциально ввести JavaScript это...
вопрос задан: 16 October 2008 18:35
5
ответов
Лучшая практика: законные сценарии перекрестного сайта
В то время как сценарии перекрестного сайта обычно рассматриваются как отрицательные, я столкнулся с несколькими ситуациями, где это необходимо. Я недавно работал в рамках ограничений очень ограничивающего управления контентом...
вопрос задан: 18 January 2019 11:26
5
ответов
У Вас есть какое-либо Тестирование Внедрения SQL “Боеприпасами”?
При чтении о Внедрении SQL и XSS я задавался вопросом, если Вы, у парней есть единственная строка, которая могла бы использоваться для идентификации тех уязвимостей и других. Строка, которая могла быть брошена в веб-сайт...
вопрос задан: 23 May 2017 11:49
5
ответов
Предотвращение XSS в PHP [дубликат]
Возможный Дубликат: Каковы лучшие практики для, избегают нападений xss в сайте PHP, я должен предотвратить нападения на XSS в коде PHP, есть ли нет хорошая и легкая библиотека для этого?
вопрос задан: 23 May 2017 10:29
5
ответов
Как я препятствую тому, чтобы люди делали XSS в Spring MVC?
Что я должен сделать для предотвращения XSS в Spring MVC? Прямо сейчас я просто помещаю все места, где я произвел пользовательский текст в JSTL <c:out> теги или fn:escapeXml () функции, но это кажется подверженным ошибкам как я...
вопрос задан: 16 May 2016 21:23
5
ответов
Предотвращение XSS в веб-приложении JSP / Servlet
Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?
вопрос задан: 23 May 2015 05:19
5
ответов
Пользовательский менеджер для фильтрации объектов на сайте, но не в администраторе?
Я последовал этому примеру, и он прекрасно работает, но мне интересно, могу ли я добавить исключение, чтобы, когда я нахожусь в админе, все объекты показывались (активные и неактивные). Это может быть просто, но я не могу ...
вопрос задан: 23 August 2010 01:20
5
ответов
AMF и Перекрестный Сайт, пишущий сценарий беспорядка уязвимости
Я просто ковался на Проверке защиты Deloitte от имени SFDC. В основном мы используем гибкий провод и связываемся через AMF. Мы используем FluorineFX для этого (в противоположность LCDS и Пламени). Нам говорят это...
вопрос задан: 19 July 2010 06:08
5
ответов
Предотвращая сценарии серверной стороны, XSS
Там кто-либо предварительно сделан сценариями, которые я могу использовать для PHP / MySQL для предотвращения сценариев серверной стороны и инжекций JS? Я знаю о типичных функциях, таких как htmlentities, специальные символы, строка...
вопрос задан: 3 June 2010 14:37
5
ответов
Что делает вход уязвимым для XSS?
Я читал о XSS, и я сделал простую форму с текстом, и отправьте вход, но когда я выполняю <сценарий> предупреждение (); </сценарий> на нем, ничего не происходит, сервер получает ту строку и это'...
вопрос задан: 25 May 2010 18:54
5
ответов
Там межплатформенные инструменты должны записать нападения на XSS непосредственно в базу данных?
Я недавно нашел эту запись в блоге на инструменте, который пишет нападения на XSS непосредственно в базу данных. Это похоже на ужасно хороший способ отсканировать приложение для слабых мест в моих приложениях. Я попробовал...
вопрос задан: 6 April 2010 14:23
5
ответов
Почему использование белый список для очистки HTML?
Я часто задавался вопросом - почему использование белый список в противоположность черному списку при очистке ввода HTML? Сколько подлые приемы HTML там для открытия уязвимостей XSS? Очевидно теги script и кадры...
вопрос задан: 18 March 2010 22:09
5
ответов
Каково общее понятие позади XSS?
Перекрестный сайт, пишущий сценарий (XSS), является типом уязвимости компьютерной безопасности, обычно найденной в веб-приложениях, которые позволяют злонамеренным взломщикам ввести клиентский сценарий в веб-страницы...
вопрос задан: 9 February 2010 23:17
5
ответов
Скопировать содержимое HTML с iframe в отделение (ajax)?
Позволяет предполагают, что у меня есть своя загрузка браузера Iframe с <iframe src =, "test.html"> Может я, с помощью ajax, загрузить содержание test.html в отделение в основной странице HTML? Эта идея является моим решением для этого...
вопрос задан: 23 January 2010 18:23
5
ответов
HTML кодирует ввод данных пользователем при хранении или при отображении
Простой вопрос, который продолжает прослушивать меня. Должен я HTML кодировать ввод данных пользователем сразу же и хранить закодированное содержание в базе данных, или я должен сохранить необработанные значения, и HTML кодируют при отображении?...
вопрос задан: 27 September 2009 20:21
5
ответов
Фильтрация JavaScript из HTML
У меня есть визуальный редактор, который передает HTML серверу. Тот HTML затем отображен другим пользователям. Я хочу удостовериться, что в том HTML нет никакого JavaScript. Там какой-либо путь состоит в том, чтобы сделать это? Кроме того, я...
вопрос задан: 13 May 2009 16:38
5
ответов
Выход из HTML в направляющих
Что рекомендуемый путь состоит в том, чтобы выйти из HTML для предотвращения уязвимостей XSS в приложениях для направляющих? Необходимо ли позволить пользователю помещать какой-либо текст в базу данных, но выходить из него при отображении его? Если Вы доб
вопрос задан: 30 March 2009 19:36
5
ответов
Как я делаю, чтобы вынудить браузер не хранить полевые данные формы HTML?
При вводе в формах HTML, браузерах как Firefox или т.е. хранилище значения, иногда бесшумно. Таким образом, при вводе в другом веб-форм, браузер энергично предлагает ту же информацию. Другой метод для показа...
вопрос задан: 27 January 2009 19:42
5
ответов
Доступ к ограниченному URI запрещен, код: 1012
Как обойти эту проблему межсайтового скриптинга Ajax в FireFox 3?
вопрос задан: 26 October 2008 22:18
5
ответов
Для нападения XSS действительно ли возможно получить cookie HttpOnly?
Чтение этого сообщения в блоге о cookie HttpOnly заставило меня начать думать, для HttpOnly cookie действительно ли возможно быть полученным через какую-либо форму XSS? Jeff упоминает, что это "значительно поднимает планку"...
вопрос задан: 23 October 2008 03:26
5
ответов
Как Вы настраиваете cookie HttpOnly у кота / веб-приложения Java?
После чтения сообщения в блоге Jeff при Защите Ваших Cookie: HttpOnly. Я хотел бы реализовать cookie HttpOnly в своем веб-приложении. Как Вы говорите коту использовать http только cookie для сессий?
вопрос задан: 31 August 2008 14:52
4
ответа
Я в безопасности от инъекции MySQL? [duplicate]
Достаточно ли хорошо следующее, чтобы избежать внедрения SQL? mysql_real_escape_string (htmlentities (urlencode ($ _ POST ['postmessage'])));
вопрос задан: 15 July 2019 13:54
4
ответа
Насколько злой $ _REQUEST и каковы некоторые приемлемые Временные контрмеры?
Я недавно столкнулся с несколькими популярными PHP-связанными ответами, которые предложили использовать суперглобальный $ _REQUEST, о котором я думаю как запах кода, потому что он напоминает мне о register_globals. Можете Вы...
вопрос задан: 23 May 2017 12:33
4
ответа
htmlspecialchars и mysql_real_escape_string сохраняют мой код PHP безопасным от инжекции?
Ранее сегодня вопрос задали относительно стратегий контроля ввода в веб-приложениях. Главный ответ, во время записи, предлагает в PHP просто с помощью htmlspecialchars и mysql_real_escape_string...
вопрос задан: 23 May 2017 10:30
4
ответа
Анти-XSS и классик ASP
Я в настоящее время пытаюсь защитить свое классическое приложение ASP от XSS. Я столкнулся с AntiXSS от Microsoft в сети, и я задавался вопросом, будет ли это работать с классическим приложением? Если не делают...
вопрос задан: 26 August 2016 15:31
4
ответа
Разделение ресурсов перекрестного источника (CORS) - я пропускаю что-то здесь?
Я читал о CORS, и я думаю, что реализация является и простой и эффективной. Однако, если я не пропускаю что-то, я думаю, что существует большая часть, отсутствующая в спецификации. Как я понимаю, это...
вопрос задан: 30 October 2015 05:28
4
ответа
Передача между веб-сайтами (использующий JavaScript или?)
Вот моя проблема - я хотел бы связаться между двумя веб-сайтами, и я ищу чистое решение. Текущее решение использует JavaScript, но существуют противные обходные решения из-за (понятного)...
вопрос задан: 30 August 2014 21:08
4
ответа
Почему запросы Ajax ограничены тем же доменом?
Что-то, что я нахожу действительно сбивающими с толку, то, почему запросы Ajax ограничены тем же доменом? Каково обоснование позади этого? Я не вижу проблемы с запросом файлов от внешних местоположений, также...
вопрос задан: 22 October 2013 12:21