sanitization

Dezynfekcja łańcuchów, aby uczynić je bezpiecznymi dla adresu URL i nazwy pliku?

Próbuję wymyślić funkcję, która wykonuje dobrą robotę dezynfekcji pewnych łańcuchów, aby były bezpieczne w użyciu w URL (jak ... tkowych znaków, takich jak temp vim files update: usunięto znak Gwiazdy, ponieważ nie mogłem myśleć o prawidłowym użyciu
phpurlfilenamessanitization

Czy mogę chronić się przed SQL Injection poprzez unikanie pojedynczych cudzysłowów i otaczających danych wejściowych użytkownika za pomocą pojedynczych cudzysłowów?

Zdaję sobie sprawę, że parametryzowane zapytania SQL to optymalny sposób na dezynfekcję danych wejściowych użytkownika podcza ... ktoś zna jakieś specyficzny sposób zamontowania ataku SQL injection przeciwko tej metodzie sanityzacji chciałbym go zobaczyć.
securitysqlsql-injectionsql-server-2000sanitization

angularjs newline filter with no other html

Próbuję przekonwertować znaki nowej linii (\n) na html br ' s. Jak na ta dyskusja w grupie Google , Oto co mam: myApp.filt ... o: While 7 &gt; 5<br>I still don't want html &amp; stuff in here... Czy jest jakiś sposób, aby to osiągnąć?
javascriptangularjshtmlsanitization

Wykrywanie (niegrzeczny lub miły) URL lub link w ciągu tekstowym

Jak mogę wykryć (za pomocą wyrażeń regularnych lub heurystyki) link do strony internetowej w ciągu tekstu, takiego jak koment ... sztuczki Google używa wołanie o ANTYSAMIĘ OWASP lub inne usługi internetowe do wykrywania spamu/złośliwego oprogramowania.
language-agnosticurlspam-preventionsanitization

Jak można pokonać SQL injection w SQL Server?

Aby rozpocząć, jestem świadomy, że parametryzowane zapytania są najlepszą opcją, ale pytam, co sprawia, że strategia, którą p ... lternatywa dla korzystania z parametryzowanych zapytań, ale chcę wiedzieć, jak to, co opisałem, jest podatne. Jakieś pomysły?
securitysql-injectionsql-servertsqlsanitization

string sanitizer dla nazwy pliku

Szukam funkcji php, która wyczyści łańcuch znaków i przygotuje go do użycia dla nazwy pliku. Zna ktoś poręczny? (mógłbym napisać jeden, ale obawiam się, że przeoczę postać! ) Edit: do zapisywania plików na systemie plików Windows NTFS.
phpstringsanitization

Do czego służy filtr SANITIZE STRING?

Jest z milion pytań i odpowiedzi, które wyjaśniają opcje, takie jak FILTER_FLAG_STRIP_LOW, ale co FILTER_SANITIZE_STRING robi samodzielnie, bez żadnych opcji? Czy to tylko filtruje znaczniki?
phpsanitization

Najlepsza praktyka zezwalania na Markdown w Pythonie, przy jednoczesnym zapobieganiu atakom XSS?

Muszę pozwolić użytkownikom wprowadzać zawartość Markdown do mojej aplikacji internetowej, która ma zaplecze Pythona. Nie chc ... zać Markdown i zapobiegać atakom XSS przy użyciu bibliotek Pythona? (Punkty bonusowe za obsługę składni PHP Markdown Extra .)
pythonxssmarkdownsanitization

Jak mogę wyczyścić ciąg znaków do użycia jako nazwa pliku?

Mam procedurę, która konwertuje plik na inny format i zapisuje go. Oryginalne pliki danych były ponumerowane, ale moja proce ... a RTL (lub WinAPI), która odkażyje string i usunąć nieprawidłowe symbole, aby można było bezpiecznie używać jako nazwy pliku?
validationfilenamesdelphisanitization

Dezynfekcja CSS zdefiniowanych przez użytkownika w PHP

Chcę umożliwić użytkownikom używanie własnych arkuszy stylów dla profili thei na moim forum, ale obawiam się możliwych luk w ... ezynfekcji CSS? Proces podstawowy: użytkownik wprowadza CSS do formularza - > Zapisz do DB - > wyjście jako inline CSS
phpcsssanitization

Najlepszy sposób na dezynfekcję wejścia użytkownika w rails

Czytałem dużo na ten temat i Wiem, że jest wiele powiązanych pytań, ale nie mogłem znaleźć ostatecznego przewodnika, jak prze ... oki dla każdego pola, a także na insert? Trzeba to robić ręcznie wszędzie nie wydaje się bardzo railsy Thanks for any help
ruby-on-rails-4sanitization

Funkcja bezpiecznego czyszczenia XSS (regularnie aktualizowana)

Od kilku dni poluję wokół sieci, próbując to rozgryźć, ale otrzymuję sprzeczne odpowiedzi. Czy istnieje Biblioteka, klasa lu ... poprawnie chronić XSS, to chciałbym zobaczyć jak to robią w kodzie. Każda pomoc bardzo doceniana, przepraszam za długi post!
phpsecurityxssfilteringsanitization

W skrypcie bash, jak wyczyścić wejście użytkownika?

Szukam najlepszego sposobu na proste wejście: echo -n "Enter a string here: " read -e STRING I wyczyść go, usuwając nieal ... że) i zastępując spacje podkreślnikami. Czy porządek ma znaczenie? Czy tr jest najlepszym / jedynym sposobem, aby to zrobić?
bashshelluser-inputsanitization

Kiedy najlepiej dezynfekować wkład użytkownika?

Użytkownik jest nierzetelny. Nigdy nie ufaj niegodnym zaufania wkładom użytkownika. Rozumiem. Zastanawiam się jednak, kiedy j ... czone" dane mogą być nieświadomie lub przypadkowo niebezpieczne. Tak czy siak, jaka metoda jest najlepsza i z jakich powodów?
sql-injectionxssuser-inputsanitization

Dezynfekcja HTML w danych formularza

Czy istnieje ogólny "dezynfekcja formularzy", którego mogę użyć, aby upewnić się, że wszystkie html/Skrypty zostaną usunięte ... Czy w rzeczywistości zrobienie tego wszystkiego ręcznie (i nadpisanie metody clean () dla formularza) jest moją jedyną opcją?
pythonformsdjangosanitization

PHP-HTML Purifier-hello w RLD/world tutorial

Patrzę właśnie na użycie HTML Purifier, aby upewnić się, że wprowadzony przez użytkownika ciąg znaków (który reprezentuje naz ... ://php.net/manual/en/function.strip-tags.php Lub PHP w danych wbudowanych http://us.php.net/manual/en/book.filter.php
phpvalidationuser-inputsanitization

Tworzenie komend powłoki sanitarnej lub wywołań systemowych w Ruby

Buduję demona, który pomoże mi zarządzać moimi serwerami. Webmin działa dobrze, podobnie jak samo otwieranie powłoki na serwe ... akcje nie można przekazać niebezpiecznego tekstu do uprzywilejowanego procesu, który otrzymuje akcje? Dzięki za pomoc arb
securityshellrubysystemsanitization