xss

8calore

6risposta

È un attacco XSS valido

La mia comprensione degli attacchi XSS si concentrava sulle persone che inserivano input malevoli tramite moduli (attacco XSS persistente). Tuttavia sto cercando di capire non persistente. E 'questo c

xss 2010-01-12

---

16calore

5risposta

Generazione di AntiForgeryToken in WebForms

Possiedo un sito Web di .NET. È necessario pubblicare sulla mia applicazione MVC che si trova attualmente all'interno del sito Webform come applicazione separata. L'applicazione Webform deve inviare P

asp.net-mvc xss 2009-08-24

---

36calore

10risposta

Funzione di filtro XSS in PHP

Qualcuno sa di una buona funzione là fuori per filtrare input generici dai moduli? Zend_Filter_input sembra richiedere una conoscenza preliminare del contenuto dell'input e sono preoccupato che l'util

php filter xss 2009-08-26

---

8calore

4risposta

Sanitize input XSS e HTML input in rail

So che posso utilizzare il metodo ActionView helper strip_tags nelle mie visualizzazioni per disinfettare l'output, ma qual è il modo migliore per sanitare l'input dell'utente prima di mantenerlo nel

ruby-on-rails input xss sanitize 2009-10-18

---

10calore

2risposta

Qual è il modo migliore per gestire il contenuto html generato dall'utente che verrà visualizzato dal pubblico?

Nella mia applicazione Web consento ai contenuti generati dagli utenti di essere pubblicati per il consumo pubblico simili a StackOverflow. Qual è la migliore pratica per consegnarlo? mie attuali misu

html xss 2009-10-22

---

6calore

3risposta

È htmlentities() a prova di proiettile?

Mi chiedevo della sicurezza dell'utilizzo della funzione php htmlentities() contro gli attacchi XSS e forse delle funzioni correlate come htmlspecialchars. grazie mille :)

php security xss 2009-12-11

---

6calore

3risposta

Sanitizza Markdown in Rails?

Gli utenti possono modificare "articoli" nella mia applicazione. Ogni articolo è masterizzato nel DB e inviato al client come Markdown - lo converto in HTML lato client con Javascript. Lo faccio in mo

ruby-on-rails xss markdown sanitization 2009-09-06

---

5calore

6risposta

JavaScript iniettato nelle pagine PHP

Ho un sito Web e ho appena scoperto che in qualche modo qualcuno ha iniettato JavaScript sulla mia pagina. Come posso capire cosa fa e come lo hanno fatto? <script> var x = unescape("%68% (**** some o

javascript php security xss 2009-10-30

---

5calore

2risposta

Devo sfuggire ai caratteri durante l'invio di e-mail?

Sto utilizzando Django Contact Form su un sito Web per consentire ai visitatori di inviare e-mail. Attualmente, sta sfuggendo ai caratteri, quindi le virgolette singole e doppie vengono convertite ris

django security email xss 2009-09-11

---

5calore

3risposta

input is URL, come proteggerlo da xss

Ho un campo di testo del modulo che accetta un url. Quando il modulo viene inviato, inserisco questo campo nel database con un'iniezione anti-sql appropriata. La mia domanda però riguarda xss. Questo

php security url xss 2009-11-09

---