3
ответа
Очистка ввода данных пользователем прежде, чем добавить его к DOM в JavaScript
Я пишу JS для приложения чата, я продолжаю работать в свое свободное время, и у меня должны быть идентификаторы HTML, которые изменяются согласно отправленным данным пользователя. Это обычно - что-то концептуально шаткое...
вопрос задан: 8 May 2010 13:24
3
ответа
Там какая-либо причина состоит в том, чтобы санировать ввод данных пользователем для препятствования им перекрестный сайт, пишущий сценарий themself?
Если у меня есть поля, которые будут только когда-либо отображаться пользователю, который вводит их, есть ли какая-либо причина санировать их против сценариев перекрестного сайта?Править: Таким образом, согласие ясно, которым это должно быть...
вопрос задан: 3 March 2010 23:47
3
ответа
Выход из HTML в Java
Как я удостоверяюсь, что не выхожу из чего-то дважды? Я услышал, что его хорошая практика для выхода из значений, поскольку Вы получаете их от формы и также выходите, когда Вы производите. Тем путем у Вас есть две возможности...
вопрос задан: 27 January 2010 17:28
3
ответа
Фильтр IE8 XSS: что это действительно делает?
У Internet Explorer 8 есть новый механизм безопасности, фильтр XSS, который пытается перехватить попытки сценариев поперечного места. Это описало этот путь: Фильтр XSS, особенность, в новинку для Internet Explorer 8...
вопрос задан: 12 January 2010 19:12
3
ответа
Пользование библиотекой MS Anti XSS для очистки HTML
В намерении предотвращения нападений на XSS я обновляю страницу, на которой у нас есть текстовое поле, которое принимает HTML, хранит его в базе данных и получает и представляет его в более позднее время. Мое понимание...
вопрос задан: 8 January 2010 23:33
3
ответа
Почему пользуются библиотекой Microsoft AntiXSS?
Когда можно просто закодировать использование данных HttpUtility. HtmlEncode, почему мы должны использовать AntiXss. HtmlEncode? Почему белый подход списка лучше, чем черный список? Кроме того, в библиотеке Anti XSS, где делают...
вопрос задан: 7 January 2010 17:37
3
ответа
XSS нападают JavaScript в img src на атрибут
Некоторые более старые браузеры уязвимы для нападений XSS, как таковых <img src = "javascript:alert ('эй')"/> Текущие версии IE, FF, Chrome не. Мне любопытно, если какие-либо браузеры уязвимы для...
вопрос задан: 5 December 2009 04:03
3
ответа
входом является URL, как защитить его от xss
У меня есть текстовое поле формы, которое принимает URL. Когда форма отправлена, я вставляю это поле в базу данных с надлежащим антивнедрением SQL. Мой вопрос, хотя о xss. Это поле ввода...
вопрос задан: 9 November 2009 05:43
3
ответа
Санируйте вход XSS и ввод HTML в направляющих
Я знаю, что могу использовать помощника ActionView strip_tags метод в моих представлениях для очистки вывода, но что лучший способ состоит в том, чтобы санировать ввод данных пользователем, прежде чем я сохраню его к своему дб? Если я нахожу способ включа
вопрос задан: 18 October 2009 05:07
3
ответа
Сценарии перекрестного сайта из Изображения
У меня есть редактор обогащенного текста на моем сайте, который я пытаюсь защитить от нападений на XSS. Я думаю, что у меня есть в значительной степени все обработанное, но я все еще не уверен в том, что сделать с изображениями. Прямо сейчас я...
вопрос задан: 9 October 2009 00:18
3
ответа
Перекрестный протокол XSS с нестандартными портами услуг
Он парни, я просто читал это сообщение о действительно противном (и прохладный одновременно) способы выполнить XSS. Однако существует все еще что-то неясное мне. Я понимаю полное понятие нападения...
вопрос задан: 8 September 2009 11:29
3
ответа
Санировать скидку с цены в направляющих?
Пользователи могут отредактировать "статьи" в моем приложении. С каждой статьей осваивают в DB и отправляют клиенту как Скидка с цены - я преобразовываю его в сторону клиента HTML с JavaScript. Я делаю это так, чтобы когда...
вопрос задан: 6 September 2009 03:33
3
ответа
XSS, фильтрующий функцию в PHP
Кто-либо знает о хорошей функции там для фильтрации универсального входа от форм? Zend_Filter_input, кажется, требует предварительных знаний содержания входа, и я заинтересован то использование...
вопрос задан: 26 August 2009 18:53
3
ответа
Генерация AntiForgeryToken в WebForms
У меня есть потребности спасибо сайта Веб-форм.NET отправить на мое Приложение MVC, которое в настоящее время находится в сайте Веб-формы как отдельное приложение. Для приложения Веб-формы нужны к POST некоторые чувствительные...
вопрос задан: 24 August 2009 10:09
3
ответа
как справиться, безопасность с пользователем добавила внешнюю CSS (как MySpace)
У меня есть страница, которая требовалось, чтобы я позволил некоторую пользовательскую настройку с помощью CSS. Я рад сделать это, но пытаюсь выяснить, как заставить его защитить. Нет многих таблиц стилей, которые будут...
вопрос задан: 23 August 2009 16:36
3
ответа
.NET белый список HTML (anti-xss/Cross Сценарии Сайта)
У меня есть общая ситуация, где у меня есть ввод данных пользователем, который использует подмножество HTML (вход с tinyMCE). Я должен иметь некоторую защиту серверной стороны от нападений на XSS и ищу хорошо-...
вопрос задан: 3 August 2009 19:01
3
ответа
Перезапись Конструктора Array не влияет [], правильно?
Я просто считал это: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx у меня создалось впечатление, что перезапись Объекта или Массива только имела эффект, если Вы приняли решение использовать...
вопрос задан: 27 June 2009 22:06
3
ответа
Меры для предотвращения уязвимости XSS (как Твиттер один за несколько дней до этого)
Даже известные сайты как Твиттер страдают от уязвимости XSS, что мы должны сделать для предотвращения этого вида нападения?
вопрос задан: 3 May 2009 03:24
3
ответа
Действительно ли необходимо “выйти” из символа “<” и “>” для строки JavaScript?
Иногда, сторона сервера генерирует строки, которые будут встроены во встроенный код JavaScript. Например, если "Имя пользователя" должно быть сгенерировано ASP.NET. Тогда это похоже. <сценарий> имя пользователя var = "...
вопрос задан: 23 April 2009 01:27
3
ответа
Лучший способ защитить от mysql инжекционных и перекрестных сценариев сайта
В данный момент я применяю 'бросок все в стене и вижу что палки' метод остановки вышеупомянутых проблем. Ниже функция, которую я починил: функционируйте madSafety ($string) {...
вопрос задан: 20 February 2009 10:15
3
ответа
Какие браузеры поддерживают файлы cookie HttpOnly?
Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии? См. Http://www.codinghorror.com/blog/archives/001167.html для обсуждения файлов cookie HttpOnly и предотвращения XSS.
вопрос задан: 9 February 2009 14:45
3
ответа
Вы только выполняете htmlspecialchars () на выводе или есть ли другая функциональность, которую Вы также делаете?
При выводе ввода данных пользователем Вы только используете htmlspecialchars () или существуют функции/действия/методы, которые Вы также выполняете? Я ищу что-то, что будет также иметь дело с XSS. Я задаюсь вопросом если я...
вопрос задан: 8 February 2009 21:33
3
ответа
Набор iframe к высоте содержания для удаленного содержания
На вопрос того, как заставить Ваш iframe соответствовать 100% Вашего содержания (использующий JavaScript) ответили на форуме уже... для iframes отображающееся содержание от того же домена только. Мои вопросы:...
вопрос задан: 21 January 2009 20:47
3
ответа
Перекрестный сайт XMLHttpRequest
Я хочу обеспечить часть кода JavaScript, который будет работать над любым веб-сайтом, где это включено, но это всегда должно получать больше данных (или даже изменять данные) на сервере, где JavaScript размещается....
вопрос задан: 27 December 2008 14:32
3
ответа
Существует ли единственный ресурс в сети, которая перечисляет все проблемы безопасности ASP.NET (XSS, и т.д.) с профилактическими мерами?
С таким количеством способов напасть на сайт, было бы полезно, если существует единственное руководство или ресурс, перечисляя все известный vunerabilties с возможными профилактическими мерами. Кто-либо знает о ком-либо? Кроме того...
вопрос задан: 23 October 2008 12:51
2
ответа
ERR_BLOCKED_BY_XSS_AUDITOR при загрузке файла с использованием селена
Я пытаюсь загрузить файл с помощью селена, имитируя нажатие кнопки загрузки, но Chrome сообщает ERR_BLOCKED_BY_XSS_AUDITOR. Если я использую аргумент --disable-xss-auditor для обхода, страница ...
вопрос задан: 16 January 2019 08:31
2
ответа
как предотвратить xss атрибута href на стороне сервера?
На моем веб-сайте (на стороне сервера есть c #) я разрешаю пользователям отправлять такие ссылки: & lt; a href = "$" & gt; текст ссылки & lt; / a & gt; Все, что они вводят, останется только в атрибуте «href». Я хочу предотвратить XSS ...
вопрос задан: 13 July 2018 19:11
2
ответа
Кодирование HTML предотвращает использование безопасности XSS?
Путем простого преобразования следующего ("большие 5"): и-> & <-> <>-> > "-> " '-> ' Вы предотвратите нападения на XSS? Я думаю, что Вам нужно...
вопрос задан: 23 May 2017 12:26
2
ответа
Выровняйте предварительный просмотр редактора WMD HTML с серверной стороной проверка HTML (например, никакой встроенный код JavaScript)
Существует много вопросов о Переполнении стека (например, Белый список, предотвращая XSS с управлением WMD в C# и Скидке с цены WMD и серверной стороне) о том, как сделать вычищение серверной стороны Скидки с цены, произведенной...
вопрос задан: 23 May 2017 12:25
2
ответа
Скидка с цены PHP дезинфицирующее средство XSS
Я ищу простую библиотеку PHP, которая помогает отфильтровать уязвимости XSS в выводе Скидки с цены PHP. Т.Е. Скидка с цены PHP проанализирует вещи, такие как: [Уязвимость XSS] (javascript:alert ('xss')) я был...
вопрос задан: 23 May 2017 10:29