xss

13calore

2risposta

In che modo viene applicata la politica dello stesso dominio?

Diciamo che ho un dominio, js.mydomain.com, e punta a qualche indirizzo IP, e qualche altro dominio, requests.mydomain.com, che punta a un indirizzo IP diverso. È possibile che un file .js scaricato d

ajax subdomain xss 2009-05-30

---

11calore

4risposta

Purificatore HTML: cosa è da purificare?

Utilizzo il purificatore HTML per proteggere la mia applicazione dagli attacchi XSS. Attualmente sto purificando il contenuto dagli editor WYSIWYG perché questo è l'unico posto in cui gli utenti posso

php html xhtml xss htmlpurifier 2009-07-31

---

5calore

6risposta

Whitelist HTML .NET (anti-xss/Cross Site Scripting)

Ho la situazione comune in cui ho input utente che utilizza un sottoinsieme di HTML (input con tinyMCE). Ho bisogno di avere una protezione lato server contro gli attacchi XSS e sto cercando uno strum

.net xss whitelist 2009-08-03

---

5calore

1risposta

Prevenire XSS exploit utilizzando il sistema di tipo Joel suggerito

In Podcast 58 (circa 20 minuti a), Jeff lamenta i problemi di HTML.Encode() e Joel parla di utilizzare il sistema di tipo ad avere le stringhe ordinarie e HTMLStrings: Un breve cenno politico sul male

html architecture xss strong-typing 2009-06-22

---

10calore

5risposta

predefinito fuga in Freemarker

Nei modelli FreeMarker possiamo utilizzare la direttiva di fuga per applicare automaticamente una fuga a tutte le interpolazioni all'interno del blocco incluso: <#escape x as x?html> <#-- name is

java xss escaping freemarker 2009-08-12

---

6calore

4risposta

Ruby on Rails e prevenzione XSS

Quali sono le pratiche per prevenire XSS in Ruby on Rails? Ho trovato molti vecchi documenti sul Web e il più delle volte si trattava di utilizzare l'helper h/html_escape per evitare qualsiasi variabi

ruby-on-rails ruby security xss 2009-08-12

---

12calore

3risposta

La sovrascrittura del costruttore Array non ha effetto su [], giusto?

Ho appena letto questo: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx ho avuto l'impressione che sovrascrivendo Object o Array ha avuto effetto solo se si è scelto

javascript security arrays xss 2009-06-27

---

5calore

3risposta

come gestire la sicurezza con css esterno utente aggiunto (come myspace)

Ho una pagina che è stata richiesta Permetto la personalizzazione di alcuni utenti tramite CSS. Sono felice di farlo, ma sto cercando di capire come renderlo sicuro. Non ci sono molti fogli di stile c

css security xss 2009-08-22

---

5calore

2risposta

Esiste una buona ragione per cui gli wrapper AntiXss.JavaScriptEncode generano virgolette singole?

Sto usando Microsoft's AntiXss Library e mi chiedevo se c'è una buona ragione per cui il suo metodo JavaScriptEncode avvolge il risultato tra virgolette singole? Questo comportamento sembra non conven

asp.net xss antixsslibrary 2009-05-15

---

10calore

3risposta

Libreria Python per filtraggio XSS?

Esiste una buona libreria Python mantenuta attiva per filtrare input dannosi come XSS?

python xss 2009-05-23

---