У меня есть 7 различных демонов Java, которые я запускаю (все 7) на 3 разных серверах. в командной строке есть -Xmx2048m и -Xss1024k. На этих 3 серверах все 21 процесс показывают чуть менее 2,5 ГБ для VIRT...
Я работаю над предотвращением межсайтового скриптинга (XSS) в веб-приложении на основе Java, Spring. Я уже реализовал фильтр сервлетов, подобный этому примеру http://greatwebguy.com/programming/...
В связи с этим вопросом я экспериментировал с проблемами XSS в своем проекте ASP.NET MVC, и меня смущает метод MvcHtmlSTring.ToHtmlString(). Из документации «Возвращает строку в кодировке HTML...
Вы, ребята, знаете надежную библиотеку / функцию в Javascript, чтобы очистить ввод пользователя. В основном для предотвращения XSS-атак и т.п. Было бы плюсом, если бы в указанной библиотеке была возможность разрешить ...
При получении пользовательского ввода в формах я хочу определить, не содержат ли такие поля, как «имя пользователя» или «адрес» разметку, имеющую особое значение в формате XML (RSS-каналы) или (X) HTML (при отображении). Итак ...
Я уже несколько дней искал в сети, пытаясь понять это, но получаю противоречивые ответы. Есть ли библиотека, класс или функция для PHP, которая надежно дезинфицирует / кодирует строку ...
Я использую соответствующие подготовленные PDO операторы и позволяю пользователю вводить определенные входные данные и сохранять эти входные данные в SQL, НО Моя вся таблица SQL удалена, может кто-нибудь, пожалуйста, помогите мне, что я сделал неправильно
Возможный дубликат: межсайтовый скриптинг в таблицах стилей CSS Я рассматриваю возможность разрешить пользователям создавать свой собственный CSS с помощью связанных таблиц стилей (НЕ встроенных тегов стилей). Может ли атака XSS быть ...
Возможный дубликат: какой лучший метод для очистки пользовательского ввода с помощью PHP? Я использую TinyMCE, чтобы пользователи могли редактировать небольшую часть веб-страницы. Это поле сохраняется в базе данных. Является ли ...
Судя по всему, что я видел, это похоже на соглашение об экранировании html для вводимого пользователем контента (в целях предотвращения XSS) должен делать это при рендеринге контента. Большинство языков шаблонов...
Я пытаюсь настроить простой общий доступ к ресурсам между источниками, используя jQuery (1.7.1) на основе ajax на клиенте и сервер apache, обслуживаемый python (django). Согласно всем инструкциям, которые я прочитал в своем ...
Вопросы: Каковы лучшие safe1 (), safe2 (), safe3 () и safe4 (), чтобы избежать XSS для страниц с кодировкой UTF8? Это также безопасно во всех браузерах (особенно в IE6)? php echo ...
Возможный дубликат :PHP htmlentities ()на входе перед вставкой в БД, а не на выходе Для приложения PHP, которое просто пытается защитить себя от подобных XSS, на каком этапе следует...
Я хочу выполнить поиск на iPhone адресная книга для определенного номера телефона, а затем получить имя контакта. В настоящее время я просматриваю все контакты и извлекаю многозначные свойства и ...
Можно ли обнаружить внешние сценарии, которые могут быть загружены на страницу надстройками браузера, прокси-сервером, xss и т. д.? Скажем, у меня есть эта веб-страница: Здравствуйте...
Я пытаюсь определить, как среда Play поддерживает экранирование. Это хорошая страница с описанием необходимой функциональности: https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%...
Существует ли известная XSS-атака или другая атака, которая позволяет пройти мимо $ content = "some HTML code";
$ content = strip_tags ($ content); echo $ content; ? В руководстве есть предупреждение: Эта функция не изменяет ...
Как написать подготовленный оператор обновления? Ссылка:mysqli::prepare Я пробовал писать так, как описано: if ($stmt = $mysqli->prepare("UPDATE tblFacilityHrs SET title =? description = ? ...
Я разработчик PHP и хочу улучшить безопасность своих сайтов. Насколько я понимаю, это два основных типа уязвимостей, которые влияют на веб-приложения: SQL-инъекция.
XSS ...
Я работаю над одностраничным веб-приложением. Я делаю рендеринг, напрямую создавая узлы DOM. В частности, все предоставленные пользователем -данные добавляются на страницу путем создания текстовых узлов с документом....
У меня много пользовательских входов от $ _GET и $ _POST ... На данный момент я всегда пишу mysql_real_escape_string ($ _ GET ['var']) .. Я хотел бы знать, можете ли вы создать функцию, которая защищает, убегает ...
Я новичок в безопасности веб-приложений. Я разрабатываю приложение на Cakephp, и один из моих друзей рассказал мне об атаках с подделкой межсайтовых запросов (CSRF) и межсайтовым скриптингом (XSS) и т. Д., Но не…
для чего oci_bind_by_name? Я прочитал руководство по php и ничего не понимаю. Пожалуйста, объясните мне это, посмотрите на этот пример: $ name = "O'Reilly";
проект, от которого не зависит ни один другой проект. Когда я явно создаю решение постепенно (
На моей странице есть форма, в которую пользователи вводят данные своей кредитной карты. Можно ли в HTML отметить, что действие формы является постоянным, чтобы предотвратить изменение действия формы вредоносным JavaScript ...
Я хотел опубликовать это здесь, так как это очень сильно связано с кодированием, и мне пришлось на этой неделе очистить один из старых ASP (классических) сайтов моей компании . Мы подверглись атаке с использованием SQL-инъекций ...
Google plus возвращает запросы ajax с)]}' в первой строке. Я слышал, что это защита от XSS. Есть ли примеры, что и как можно было бы сделать с этим без этой защиты?
Есть ли причина для кодирования потенциально небезопасных данных>? Это подтверждает в любом случае.
Браузер интерпретирует одинаково в любом случае (в случаях attr = "data", attr = 'data', data & ...
Может ли кто-нибудь показать мне атаку с использованием межсайтовых сценариев, действующую на мой браузер? Есть ли пример в Интернете, который делает это? Я не нашел этого в Интернете. Чем проще пример, тем...
Я нашел статью, в которой утверждается, что $ _SERVER ['PHP_SELF'] уязвим для XSS. Не уверен, правильно ли я понял, но почти уверен, что это неправильно. Как это может быть уязвимо для XSS ...