0
ответов
Защита от эксплойтов XSS?
I ' м ново для PHP, но я слышал, что XSS-эксплойты плохи. Я знаю, что это такое, но как мне защитить свои сайты?
вопрос задан: 21 December 2012 03:30
0
ответов
Как использовать запрос AJAX в jsfiddle
Я пытаюсь создать мою первую скрипку. Так вот вот то, что я хочу сделать с jQuery $ ('. Список'). Live («Нажмите», функцию () {var dataPass = 'uid =' + uid; $ .ajax ({Тип: "POST", URL: «...
вопрос задан: 1 December 2012 01:01
0
ответов
Можно ли использовать URI данных на ![]()
XSS ?
После прочтения этой статьи у меня нет четкого ответа: http://palizine.plynt.com/issues/2010Oct/bypass-xss-filters/ Будут ли браузеры интерпретировать полезную нагрузку URI данных text/html в ![]()
src как ...
вопрос задан: 24 August 2012 20:17
0
ответов
Используйте PHP для предотвращения XSS-атак внутри изображения
После прочтенияhttp://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_(eng ).pdf, понятно, что разрешение на загрузку изображений от пользователей делает вас уязвимыми для XSS-атак. Я не смог найти PHP...
вопрос задан: 10 August 2012 17:26
0
ответов
фальсификация кода метеора xss
Меня больше всего беспокоит следующее :, так как метеор основан на JavaScript, его можно изменить/подделать на стороне клиента, поэтому что произойдет, если я изменю или создам новые коллекции и начну спамить базу данных...
вопрос задан: 25 July 2012 18:03
0
ответов
Уязвимости внешнего образа
Какие дыры в безопасности могут появиться на моем сайте при добавлении внешних изображений через тег img и как их избежать? В настоящее время я проверяю только расширение и тип mime -изображения при отправке (, которые могут быть...
вопрос задан: 21 July 2012 23:01
0
ответов
Дезинфекция Javascript :Самый безопасный способ вставить возможную строку XSS html
В настоящее время я использую этот метод с решением jQuery, чтобы очистить строку от возможных атак XSS. sanitize :function (str ){ // return htmlentities (str,'ENT _QUOTES' ); вернуть $ ('
вопрос задан: 2 July 2012 10:48
0
ответов
TinyMCE, AntiXSS, MVC3 и GetSafeHtmlFragment
Я прочитал множество сообщений на SO о XSS и о том, как по рукам. Как правило, консенсус состоит в том, чтобы использовать белый список вместо черного и избегать использования регулярных выражений (слишком много вариантов, с которыми приходится иметь дело
вопрос задан: 4 June 2012 01:39
0
ответов
настройка файлов cookie с флагами HTTPOnly в codeigniter
Я хотел бы знать, как установить файлы cookie как HTTPOnly в Codeigniter. Я просмотрел документацию и не увидел, как установить этот флаг. Я также пытался установить безопасный флаг для файлов cookie и нашел его...
вопрос задан: 9 May 2012 20:52
0
ответов
PHP :Кодирование атрибутов HTML/декодирование JavaScript
Как правильно кодировать ненадежные данные для контекста атрибутов HTML? Например, : Обычно я использую htmlentities ()или...
вопрос задан: 4 May 2012 12:48
0
ответов
Если я и #39;m использую элементы управления ASP.net с проверкой запроса, XSS следует предотвратить, верно?
Ну, мы все знаем, что всегда есть уязвимости XSS, которые могут быть обнаружены в будущем и могут подорвать безопасность проверки запросов ASP.net по умолчанию -. Однако, по умолчанию, validateRequest это...
вопрос задан: 3 May 2012 19:51
0
ответов
var_dump или print_r и кодировка html
","","b","i","
привет
"); print_r ($х); эхо "<час>"; var_dump ($x); выводит это в источнике html! Множество ( [0] => ...
вопрос задан: 7 April 2012 16:48
0
ответов
Библиотека JS для очистки данных, полученных от пользователя? [закрыто]
Итак, я использую nodejs для написания этого веб-сайта. Теперь на этой странице есть небольшой чат-форум, открытый для всевозможных инъекций js, html и т. д. и т. д. Просто интересно, знаете ли вы, ребята, о js-скрипте/библиотеке...
вопрос задан: 1 April 2012 20:57
0
ответов
Использовать rails_xss только на определенных страницах
Я использую Rails 2.3.14 с подключаемым модулем rails_xss. У меня есть еще один плагин, который я использую для создания представлений панели администратора. Моя проблема в том, что rails_xss экранирует весь HTML-код моей панели управления...
вопрос задан: 29 March 2012 16:31
0
ответов
Какова цель этого взлома JavaScript?
Этот код появляется на поддерживаемом мной веб-сайте, есть какие-нибудь подсказки о том, что здесь происходит? если (window.document) aa = [] + 0;
ааа = 0 + [];
если (aa.indexOf (aaa) === 0) {ss = ''; ...
вопрос задан: 26 March 2012 00:10
0
ответов
Защищенные файлы cookie https предотвращают атаки XSS?
Защищено ли соединение https куки и предотвращает XSS-атаки. У меня есть простой блог, который позволяет пользователям вводить код JavaScript в качестве входных данных. Я хочу разрешить пользователю вводить Javascript, пока ...
вопрос задан: 25 March 2012 03:37
0
ответов
Стандартный Html.DisplayTextFor() не кодирует HTML?
В настоящее время мы занимаемся некоторыми проблемами XSS в одном из наших проектов ASP.NET MVC. Я обнаружил две проблемы: первая связана с шаблоном проверки нашего запроса. Злоумышленник теперь может использовать это...
вопрос задан: 20 March 2012 17:50
0
ответов
Безопасен ли XSS-метод jQuery .text()?
У меня есть неэкранированные данные от пользователей. Так безопасно ли использовать так: var data = 'a&f"# '; // пример данных из ответа ajax
if (typeof(data) === 'string') $('body')....
вопрос задан: 16 March 2012 09:53
0
ответов
Достаточно ли PagesSection.ValidateRequest для предотвращения XSS-атак в asp.Net
Достаточно ли в asp.net метода PagesSection.ValidateRequest для предотвращения всех XSS-атак, или нужно сделать что-то еще? Может ли кто-нибудь указать мне на более подробный ресурс по этой теме...
вопрос задан: 16 March 2012 07:23
0
ответов
Можно ли разрешить межсайтовый скриптинг (XSS) в Mobile Safari?
Я создаю гибридное приложение (HTML, CSS, JS + собственный код iOS) и хотел бы совершать вызовы веб-службы, но в настоящее время это заблокировано XSS Security. Что мне нужно сделать, чтобы отключить ...
вопрос задан: 15 March 2012 13:33
0
ответов
Можно ли «повторно» очищать данные xss в CodeIgniter?
Ниже приведены способы очистки данных от XSS в Codeigniter: установите для global_xss_filtering в конфигурации значение TRUE.
использовать xss_clean()
используйте xss_clean в качестве правила проверки
установите для второго параметра значение TRUE в $t
вопрос задан: 15 March 2012 06:38
0
ответов
Сегодняшний эксплойт XSS onmouseover в твиттере. com
Вы можете объяснить, что именно произошло сегодня в Твиттере? По сути, эксплойт заставлял людей публиковать твит, содержащий эту ссылку: http://t.co/@"style="font-size:999999999999px;"onmouseover="$....
вопрос задан: 13 March 2012 01:21
0
ответов
Дезинфекция URL для предотвращения XSS в Rails
В приложении rails пользователи могут создавать события и публиковать URL для ссылки на внешний сайт событий. Как очистить URL-адреса, чтобы предотвратить ссылки XSS? Заранее спасибо, пример XSS, которого нет...
вопрос задан: 10 March 2012 05:48
0
ответов
Возможна ли междоменная атака через таблицу стилей?
Мне нужно реализовать гибкую систему стилей для веб-страниц, созданных пользователями моего веб-приложения. В идеале я хотел бы разрешить им использовать CSS. Является ли ссылка на таблицу стилей у пользователя...
вопрос задан: 7 March 2012 18:12
0
ответов
Игнорирование базового тега после сообщения
В Chrome я получаю сообщение об ошибке Отказано в выполнить сценарий JavaScript. Исходный код скрипта найден в запросе. после публикации данных, содержащих имя домена (также обратите внимание на отсутствие ...
вопрос задан: 3 March 2012 17:31
0
ответов
Что лучше: экранировать / кодировать вводимые пользователем данные перед их сохранением в базе данных или сохранять их в том виде, в каком они есть в базе данных, и экранировать их при извлечении?
Я использую htmlspecialchars () для предотвращения атак XSS.У меня есть сомнения относительно того, какой из следующих способов хранения данных в базе данных лучше. Метод 1. Сохраните значения, введенные пользователем ...
вопрос задан: 1 March 2012 08:34
0
ответов
Достаточно ли этой функции для обнаружения xss?
Я нашел его в приложении "symphony CMS", оно очень маленькое: https://github.com/symphonycms/xssfilter/blob/master/extension.driver.php#L100 И я думал украсть его и использовать в мой собственный ...
вопрос задан: 18 February 2012 13:01
0
ответов
Как разрешить определенные теги html?
У меня есть текстовое поле, где пользователь может написать статью. Статья может содержать текст (полужирный и курсив), ссылки и видеоролики на YouTube. Как мне разрешить эти определенные html-теги и по-прежнему публиковать защищенный xss -...
вопрос задан: 12 February 2012 16:48
0
ответов
Почему Cloudfront загружает скрипты в моем веб-приложении? (Я не использую его)
Я управляю защищенным веб-приложением PHP/MySQL с широким использованием jQuery. Сегодня в логах нашего приложения появилась странная ошибка: JS Error: Ошибка загрузки скрипта:
https://d15gt9gwxw5wu0.cloudfront.net/js/...
вопрос задан: 11 February 2012 22:56
0
ответов
jsoup Whitelist смягченный режим слишком строг для редактора wysiwyg
Я пытаюсь использовать jsoup для очистки HTML, отправленного из wysiwyg в моем клиенте (tinymce, как это бывает) Расслабленный режим кажется недостаточно расслабленным, так как по умолчанию он разделяет диапазон ...
вопрос задан: 9 February 2012 22:46