xss - список вопросов по программированию xss

ответ

php - FILTER_SANITIZE_EMAIL бессмысленный?

я просто создаю форму регистрации, и я смотрю только для вставки действительных и безопасных электронных писем в базу данных. Несколько сайтов (включая w3schools) рекомендуют выполнить FILTER_SANITIZE_EMAIL прежде...

php xss

вопрос задан: 28 July 2018 17:47

ответ

Решение вопросов XSS

Я пытаюсь создать приложение MVC, и мне сказали, что это не лучший способ получить данные и восприимчив к межсайтовому скриптингу. Я никогда не делал безопасности и пытался учиться как ...

security asp.net-mvc-4 xss sql-injection

вопрос задан: 13 July 2018 20:37

ответ

Предотвращение атак CSRF, XSS и SQL-инъекций в JSF

У меня есть веб-приложение, построенное на JSF с MySQL как БД. Я уже реализовал код для предотвращения CSRF в моем приложении. Теперь, поскольку моей базовой структурой является JSF, я думаю, мне не нужно обрабатывать ...

jsf xss sql-injection csrf owasp

вопрос задан: 23 July 2016 22:07

ответ

Как предотвратить XSS в Классике ASP многослойная форма?

У меня есть многослойная форма, записанная в Классике ASP, который основан на коде ниже. Я использую хранимые процедуры и параметры для записи в sql DB, я использую Сервер. HTMLEncode, прежде чем это будет отправлено также. Я...

validation asp-classic xss multipartform-data

вопрос задан: 26 February 2016 11:54

ответ

Как восстановить поврежденный объект в репозитории git (для новичков)?

Я попытался открыть свой репозиторий сегодня, и у него не было истории фиксации. Все, что я пробовал (git status, git log, git checkout ...), выдавало ошибку о поврежденном объекте. Я исследовал эту проблему ...

jquery security jsonp xss

вопрос задан: 17 August 2014 20:36

ответ

Как настроить файл cookie HttpOnly в Джанго?

и стоит ли усилий, чтобы предотвратить xss?

django xss session-cookies

вопрос задан: 8 January 2014 12:28

ответ

HTML, выходящий из представления Rails 3

Я использую Rails 3. Я хочу отобразить сгенерированный фрагмент HTML внутри шаблона erb <% = "

Foo Bar "%> Rails кодирует теги div. Если я прав в Rails 2 <% = h вызывает html ...

ruby-on-rails ruby-on-rails-3 xss erb

вопрос задан: 27 April 2012 19:40

ответ

Действительно ли это возможно к ответам использования XSS JSON с надлежащим строковым выходом JavaScript

Ответы JSON могут быть использованы путем переопределения Конструкторов Array или если враждебными значениями не является оставленный из строки JavaScript. Давайте предположим, что оба из тех векторов обращены нормальным способом. Google...

javascript jquery security json xss

вопрос задан: 29 March 2012 00:03

ответ

Как делают меня html_escape текстовые данные в sinatra приложении?

У меня есть маленькое приложение Sinatra, которое генерирует фрагменты HTML для меня из шаблона ERB. Как делают меня html_escape вывод? <% =h somestring %> помощник не существует в Sinatra.

ruby sinatra xss

вопрос задан: 27 July 2011 00:49

ответ

Действительно ли направляющие являются небезопасной защитой CSRF по умолчанию?

По умолчанию защита сообщения формы CSRF в направляющих создает маркер подлинности для пользователя, который только изменяется, когда сессия пользователя изменяется. Один из наших клиентов сделал проверку защиты нашего сайта и...

ruby-on-rails security xss csrf

вопрос задан: 1 February 2011 21:36

ответ

Я должен санировать параметр обратного вызова от вызова JSONP?

Я хотел бы предложить веб-сервис через JSONP и задавался вопросом, если я должен санировать значение от параметра обратного вызова. Мой текущий серверный сценарий в настоящее время похож на это (Более или менее...

jsonp xss

вопрос задан: 25 January 2011 09:01

ответ

как установить заголовок Http X-XSS-Protection

Я попытался вставить это: тег , но не повезло. Я пытаюсь избавиться от надоедливого IE, препятствующего межсайтовому сканированию

internet-explorer http-headers xss

вопрос задан: 8 January 2011 18:20

ответ

Java-библиотеки Anti-XSS [закрыто]

Я ищу java-библиотеку, которая может обеспечить защиту от XSS-атак. Я пишу сервер и хочу убедиться, что вводимые мной данные не содержат вредоносного javascript. Какая библиотека ...

java xss

вопрос задан: 30 August 2010 19:53

ответ

Как Вы используете window.postMessage через домены?

Кажется, что точка window.postMessage должна позволить безопасную коммуникацию между окнами/кадрами, размещенными на различных доменах, но это, на самом деле кажется, не позволяет это в Chrome. Вот...

javascript html5 google-chrome xss

вопрос задан: 11 August 2010 10:29

ответ

используйте jsonp для получения, xml пересекают домен

Я пытаюсь считать xml в веб-страницу с другого сервера, и я предполагаю, что моей проблемой является политика Того-же-источника и поэтому перекрестная доменная проблема. У меня есть немного поиска с помощью Google, и это кажется этим jsonp...

xml xss cross-domain jsonp

вопрос задан: 17 June 2010 22:25

ответ

Насколько хороший направляющие, санируют () метод?

Могу я использовать ActionView:: Помощники:: SanitizeHelper#sanitize на вводимом пользователем тексте, который я планирую на показе другим пользователям? Например, это правильно обработает все случаи, описанные на этом сайте? Кроме того...

ruby-on-rails xss sanitize

вопрос задан: 7 June 2010 07:57

ответ

Ruby on Rails: Каковы недостатки Erubis и почему это не упаковано с направляющими по умолчанию? Как настроить его?

Я просто обнаружил Erubis, замену для рендерера представления по умолчанию для Ruby on Rails. Однако от того, что я могу сказать от чтения об этом, это выше через плату. Это намного быстрее. Это имеет...

ruby-on-rails xss erubis

вопрос задан: 23 May 2010 04:19

ответ

Как Google Friend Connect выполняет перекрестную доменную коммуникацию, не будучи должен загрузить файл на клиентский домен?

Ранее, Друг Google, которого Подключение потребовало, чтобы пользователи загрузили несколько файлов на свои веб-сайты для включения перекрестной доменной коммуникации и Подключения Facebook все еще, требует, чтобы Вы загрузили единственный файл на...

javascript cross-domain xss

вопрос задан: 7 October 2009 22:01

ответ

переопределение GetSecurityId в IInternetSecurityManager

Я создал исполняемый файл, который запускает диалоговое окно, в которое встраивается элемент управления ActiveX веб-браузера IE (C++). Я хочу, чтобы это управление позволило перекрестные сценарии сайта. Один кадр на веб-странице...

c++ security internet-explorer webbrowser-control xss

вопрос задан: 1 October 2009 17:43

ответ

Как Google Does глобальная работа входа в систему?

Каждый раз, когда я вхожу в систему к одному Сервису Google, я автоматически зарегистрирован все их другие веб-сайты на различных доменах. То, что я хочу знать, - то, как они в состоянии получить доступ к разрозненным cookie и...

вопрос задан: 5 August 2009 03:09

ответ

Как точно Вы настраиваете httpOnlyCookies в ASP.NET?

Вдохновленный этой статьей CodingHorror, "Защищая Ваши Cookie: HttpOnly", Как Вы устанавливаете это свойство? Где-нибудь в веб-конфигурации?

asp.net cookies xss httponly

вопрос задан: 31 August 2008 14:32

ответов

Как передать параметры в тег скрипта?

Я читал учебник «Сделай сам» по виджетам - Как встроить свой сайт на другой сайт для виджетов XSS от доктора Ника. Я ищу способ передать параметры в тег скрипта. Например, чтобы сделать следующее ...

javascript parameters widget xss script-tag

вопрос задан: 2 October 2019 23:18

ответов

Как правильно избежать значений по умолчанию для ввода HTML-формы в php?

Учитывая следующие два фрагмента html / php: и

<?  php echo $ _POST ['... </div>
                        <div class="tags">
                           <a href="/questions/tagged/php" class="tag"  title="php" rel="tag">php</a> <a href="/questions/tagged/html" class="tag"  title="html" rel="tag">html</a> <a href="/questions/tagged/forms" class="tag"  title="forms" rel="tag">forms</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="3 July 2019 20:03 ">3 July 2019 20:03 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/51077/otkljuchite-preduprezhdenie-noscript-xss-dlja-firefox-ldquo-potencialnaja-ataka-s-ispolzovaniem-mezhsajtovyh-scenariev-rdquo-soo" title="Отключите предупреждение NoScript XSS для Firefox. & ldquo; Потенциальная атака с использованием межсайтовых сценариев & rdquo; сообщение в Firefox">Отключите предупреждение NoScript XSS для Firefox. & ldquo; Потенциальная атака с использованием межсайтовых сценариев & rdquo; сообщение в Firefox</a></h2>
                        <div class="description">У меня есть веб-страница, которая отправляет электронную почту. В этом письме есть ссылка для перехода на веб-страницу. Если я уже вошел в веб-приложение, то я не получаю «Предупреждение NoScript XSS». Но если я не войду в приложение ...</div>
                        <div class="tags">
                           <a href="/questions/tagged/scripting" class="tag"  title="scripting" rel="tag">scripting</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a> <a href="/questions/tagged/noscript" class="tag"  title="noscript" rel="tag">noscript</a> <a href="/questions/tagged/cross-site" class="tag"  title="cross-site" rel="tag">cross-site</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="5 April 2019 17:35 ">5 April 2019 17:35 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/55197/problema-s-kontrolnymi-metkami-vnedrenija-koda-dom-klienta-salesforce-dlja-event-data" title="Проблема с контрольными метками внедрения кода DOM клиента Salesforce для event.data">Проблема с контрольными метками внедрения кода DOM клиента Salesforce для event.data</a></h2>
                        <div class="description">В методе JS я использую объект события, чтобы получить значения. Например, event.data получает ошибку для этого в checkMarx, когда клиент вводит код dom на страницу vf и файл .js для этой строки. как это решить. пытался ...</div>
                        <div class="tags">
                           <a href="/questions/tagged/salesforce" class="tag"  title="salesforce" rel="tag">salesforce</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a> <a href="/questions/tagged/checkmarx" class="tag"  title="checkmarx" rel="tag">checkmarx</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="25 March 2019 05:44 ">25 March 2019 05:44 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/49807/kak-sdelat-instrument-xss-finder-ispolzuja-skripty-bash" title="Как сделать инструмент XSS-Finder, используя скрипты bash">Как сделать инструмент XSS-Finder, используя скрипты bash</a></h2>
                        <div class="description">Я пытаюсь создать инструмент xss-finder для автоматизации своей задачи по копированию и вставке полезных данных в URL. Я хочу использовать сценарии оболочки / сценарии bash. Я читал о функции "curl" в Linux, но не ... ,</div>
                        <div class="tags">
                           <a href="/questions/tagged/linux" class="tag"  title="linux" rel="tag">linux</a> <a href="/questions/tagged/bash" class="tag"  title="bash" rel="tag">bash</a> <a href="/questions/tagged/shell" class="tag"  title="shell" rel="tag">shell</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a> <a href="/questions/tagged/penetration-tools" class="tag"  title="penetration-tools" rel="tag">penetration-tools</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="15 January 2019 10:04 ">15 January 2019 10:04 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/592682/chto-takoe-http-zagolovok-x-xss-protection" title=" Что такое http-заголовок «X-XSS-Protection»? "> Что такое http-заголовок «X-XSS-Protection»? </a></h2>
                        <div class="description"> Итак, я играл использовать HTTP для развлечения в telnet сейчас (т.е. просто набираю telnet google.com 80 и вставляю случайные GET и POST с разными заголовками и т.п.), но я наткнулся на ... </div>
                        <div class="tags">
                           <a href="/questions/tagged/http" class="tag"  title="http" rel="tag">http</a> <a href="/questions/tagged/http-headers" class="tag"  title="http-headers" rel="tag">http-headers</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="7 January 2019 00:03 ">7 January 2019 00:03 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/587175/ekranirovanie-html-obekta-dlja-predotvraschenija-xss" title=" Экранирование HTML-объекта для предотвращения XSS "> Экранирование HTML-объекта для предотвращения XSS </a></h2>
                        <div class="description"> У меня есть вводимые пользователем данные. В моем коде я гарантирую, что следующие символы экранированы: & -> & <-> <> ->> OWASP заявляет, что есть еще символы ... </div>
                        <div class="tags">
                           <a href="/questions/tagged/java" class="tag"  title="java" rel="tag">java</a> <a href="/questions/tagged/html" class="tag"  title="html" rel="tag">html</a> <a href="/questions/tagged/escaping" class="tag"  title="escaping" rel="tag">escaping</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a> <a href="/questions/tagged/owasp" class="tag"  title="owasp" rel="tag">owasp</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="6 September 2018 13:32 ">6 September 2018 13:32 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/594491/mezhsajtovyj-skripting-xss-nuzhno-li-mne-izbegat-ampersanda" title=" Межсайтовый скриптинг (XSS): нужно ли мне избегать амперсанда? "> Межсайтовый скриптинг (XSS): нужно ли мне избегать амперсанда? </a></h2>
                        <div class="description"> Я хочу уйти от XSS в контексте HTML, и пока я обрабатываю <, > и "персонажи.
Видимо, рекомендуется также избегать амперсанда, но почему? (Кроме сохранения ... </div>
                        <div class="tags">
                           <a href="/questions/tagged/escaping" class="tag"  title="escaping" rel="tag">escaping</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a> <a href="/questions/tagged/ampersand" class="tag"  title="ampersand" rel="tag">ampersand</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="20 August 2018 09:54 ">20 August 2018 09:54 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                                    <div class="item">
                     <div class="stats accepted">
                        <i class="fa fa-check"></i>
                        <div class="answers">
                           <span class="answer-count">0</span>
                           <div>ответов</div>
                        </div>
                     </div>
                     <div class="summary">
                        <h2 class="lead"><a href="/questions/668849/csrf-token-i-xss-ujazvimost" title="CSRF-токен и XSS-уязвимость.">CSRF-токен и XSS-уязвимость.</a></h2>
                        <div class="description">Допустим, мы используем CSRF-токен в наших формах, но бывает, что на нашем сайте есть незамеченная XSS-дыра. Насколько я понимаю, защита CSRF-токена в этом случае полностью недействительна, потому что...</div>
                        <div class="tags">
                           <a href="/questions/tagged/csrf" class="tag"  title="csrf" rel="tag">csrf</a> <a href="/questions/tagged/php" class="tag"  title="php" rel="tag">php</a> <a href="/questions/tagged/security" class="tag"  title="security" rel="tag">security</a> <a href="/questions/tagged/web" class="tag"  title="web" rel="tag">web</a> <a href="/questions/tagged/xss" class="tag"  title="xss" rel="tag">xss</a>               
                        </div>
                        <div class="action-time">
                           вопрос задан: <span
                              title="17 November 2017 04:17 ">17 November 2017 04:17 </span>
                        </div>
                     </div>
                     <div class="clearfix"></div>
         
         
                  </div>
         
         
                     
            </div>
            <div class="main-footer">
               <div class="pagination">
                         <div class="pagination">
       <ul><li class="pagination__item"><a href="/questions/tagged/xss" class="pagination__link">1</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page2" class="pagination__link">2</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page3" class="pagination__link">3</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page4" class="pagination__link">4</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page5" class="pagination__link">5</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page6" class="pagination__link pagination__link--active">6</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page7" class="pagination__link">7</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page8" class="pagination__link">8</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page9" class="pagination__link">9</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page10" class="pagination__link">10</a></li><li class="pagination__item"><a href="/questions/tagged/xss/page11" class="pagination__link">11</a></li></ul>
       </div>               </div>
            </div>
            </div>

</div>
      <aside class="sidebar">
        <div class="awrap">

</div>
      </aside>

</div>
  </div>
  <footer class="footer">
    <div class="wrapper wrapper--sm">
      <div class="footer-navs-col">
        <div class="footer-nav footer-nav--menu">

<div class="footer-coryright">© 2017 - 2020 Вопросы и ответы по программированию</div>
        </div>
        <div class="footer-nav footer-nav--catalog">
        </div>
      </div>
      <div class="footer-contacts-col">
        <div class="soc-widget-col">
        </div>
      </div>
      <div class="clearfix"></div>
    </div>

</footer>

</div>

<script type="text/javascript" > (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)}; var z = null;m[i].l=1*new Date(); for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }} k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)}) (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym"); ym(90030325, "init", { clickmap:true, trackLinks:true, accurateTrackBounce:true, webvisor:true }); </script> <noscript><div><img src="https://mc.yandex.ru/watch/90030325" style="position:absolute; left:-9999px;" alt="" /></div></noscript>

<script async src="https://www.googletagmanager.com/gtag/js?id=UA-123993370-1"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

gtag('config', 'UA-123993370-1');
</script>

</div>
<script type="application/ld+json">
  {
  "@context": "https://schema.org",
  "@type": "WebSite",
  "name": "Программирование - вопросы и ответы",
  "alternateName": "Программирование - вопросы и ответы",
  "url": "https://legkovopros.ru",
  "potentialAction": {
     "@type": "SearchAction",
     "target": "https://legkovopros.ru/search?search={search_term_string}",
     "query-input": "required name=search_term_string"
   }
}
{
  "@context": "https://schema.org",
  "@type": "Organization",
  "name": "Программирование - вопросы и ответы",
  "url": "https://legkovopros.ru",
  "logo": "https://legkovopros.ru/i/logo.png",
  "email": "info@legkovopros.ru",
   "telephone": ""

}

</script>
</body>
</html>