xss
Jak mogę dezynfekować wejście użytkownika za pomocą PHP?
Czy istnieje gdzieś funkcja catchall, która działa dobrze do dezynfekcji danych wejściowych użytkownika dla ataków SQL injection i XSS, jednocześnie zezwalając na pewne typy znaczników HTML?
Czy htmlspecialchars i mysql real escape string chroni mój kod PHP przed wstrzyknięciem?
Wcześniej zadano pytanie dotyczące strategii walidacji danych wejściowych w aplikacjach internetowych .
Najlepsza odpowiedź ... eal_escape_string.
Moje pytanie brzmi: czy to zawsze wystarczy? Powinniśmy wiedzieć więcej? Gdzie te funkcje się rozpadają?
Zapobieganie XSS w aplikacji internetowej JSP / Servlet
Jak zapobiec atakom XSS w aplikacji internetowej JSP/Servlet?
Najwyższa funkcja czystości/bezpieczeństwa
Mam wiele wejść użytkownika z $_GET i $_POST... W tej chwili zawsze piszę mysql_real_escape_string($_GET['var'])..
Chciałbym ... ialchars($input, ENT_IGNORE, 'utf-8');
$input = strip_tags($input);
$input = stripslashes($input);
return $input;
}
CSRF, XSS i SQL Injection Attack prevention w JSF
Mam aplikację internetową zbudowaną na JSF z MySQL jako DB. Zaimplementowałem już kod, aby zapobiec CSRF w mojej aplikacji.
... tym 3 częstym atakom?
Przejrzałem już stronę OWASP i ich ściągi .
Czy muszę zająć się innymi potencjalnymi wektorami ataku?
Czy kodowanie HTML zapobiegnie wszelkim rodzajom ataków XSS?
Nie przejmuję się innymi rodzajami ataków. Chcę tylko wiedzieć, czy kodowanie HTML może zapobiec wszelkiego rodzaju atakom XSS.
Czy Jest jakiś sposób na atak XSS, nawet jeśli kod HTML jest używany?
Czym są "macierze JSON najwyższego poziomu" i dlaczego stanowią zagrożenie dla bezpieczeństwa?
W poniższym filmie, o godzinie 21:40, prezenter Microsoft PDC mówi, że ważne jest, aby wszystkie JSON były zawinięte, aby nie ... czy jestem bezbronny? Kupuję wiele komponentów Od stron trzecich i mam zewnętrznych dostawców, którzy opracowują mój kod.
Jak skonfigurować pliki cookie HttpOnly w aplikacji tomcat / java webapps?
Po przeczytaniu wpisu Jeffa na blogu Ochrona Twoich plików cookie: HttpOnly. Chciałbym zaimplementować pliki cookie HttpOnly w mojej aplikacji internetowej.
Jak powiedzieć tomcat używać http tylko pliki cookie dla sesji?
Jak skonfigurować używanie Plików cookie HttpOnly w PHP
Jak mogę ustawić ciasteczka w moim PHP apps jako HttpOnly cookies?
Jakie są najlepsze praktyki unikania ataków xss w witrynie PHP
Mam skonfigurowany PHP tak, że magiczne cytaty są włączone i rejestracja globals są wyłączone.
Robię co w mojej mocy, aby za ... ...
<script
Co jeszcze powinienem robić i jak mogę się upewnić, że rzeczy, które staram się robić, są zawsze zrobione.
Najlepszy sposób radzenia sobie z bezpieczeństwem i unikania XSS z adresami URL wprowadzonymi przez użytkownika
Mamy aplikację o wysokim poziomie bezpieczeństwa i chcemy umożliwić użytkownikom wprowadzanie adresów URL, które inni użytkow ... ub użyć jednej z doskonałych sugestii do tej pory), które mogłyby wykluczyć wszystko, co mogłem myśleć, ale czy to wystarczy?
Funkcja filtrowania XSS w PHP
Czy ktoś zna jakąś dobrą funkcję do filtrowania generycznych danych wejściowych z formularzy? Wydaje się, że Zend_Filter_inpu ... duży wpływ na wydajność.
A może coś takiego: http://snipplr.com/view/1848/php--sacar-xss/
Wielkie dzięki za każdy wkład.
Jak korzystać z okna.postMessage między domenami?
Wydaje się być punktem okna.postMessage ma umożliwić bezpieczną komunikację między oknami/ramkami hostowanymi w różnych dome ... nkt tutaj, jest okno.postMessage(... nie do tego? Czy robię to strasznie źle?
*Mime-typ tekstu / html, który musi pozostać.
Jaka jest ogólna koncepcja XSS?
Cross-Site scripting (XSS) to typ
luki w zabezpieczeniach komputera
najczęściej spotykane w aplikacjach internetowych
... towych? Wydaje się to ważne; 80% luk w zabezpieczeniach oznacza, że jest to niezwykle powszechna metoda narażania komputerów.
Dlaczego Ajax między domenami jest problemem bezpieczeństwa?
Dlaczego zdecydowano, że używanie XMLHTTPRequest do wykonywania wywołań XML nie powinno odbywać się poza granicami domeny? ... serwer internetowy banku nie byłby w stanie powiedzieć, że nie był to zwykły użytkownik przesyłający wszystkie te formularze.
Jak uniemożliwić wykonywanie XSS w Spring MVC?
Co zrobić, aby zapobiec XSS w Spring MVC? W tej chwili umieszczam wszystkie miejsca, w których wypisuję tekst użytkownika do ... sposób, aby temu zapobiec? Może jakiś filtr? Zbieram dane wejściowe, określając parametry {[2] } w moich metodach kontrolera.
Jak przekazać parametry do znacznika skryptu?
Przeczytałem tutorial: http://drnicwilliams.com/2006/11/21/diy-widgets / dla widgetów XSS autorstwa Dr. Nic.
Szukam sposo ... ży od jQuery w nieznanym środowisku (dyskusja Stackoverflow)
na artykuł o przekazywaniu parametrów do znacznika skryptu
Zapobieganie XSS w węźle.js / server side javascript
Jakiś pomysł, jak można zapobiegać atakom XSS na węzeł.aplikacja js? Wszelkie biblioteki, które zajmują się usuwaniem javascript w hrefs, atrybutach onclick itp. z zamieszczonych danych?
Nie chcę do tego wszystkiego pisać regex:)
Jakieś sugestie?
Czy możliwe jest wykorzystanie przez XSS odpowiedzi JSON z poprawnym JavaScript string escaping
Odpowiedzi JSON mogą być wykorzystane przez nadpisujące konstruktory tablicy lub jeśli wrogie wartości nie są JavaScript stri ... wykonania alertu:
{"myJSON": "legit", "someParam": "12345<script>alert(1)</script>"}
Mam rację czy się mylę?
Najlepsze wyrażenia regularne, aby złapać atak XSS (Cross-Site Scripting) (w Javie)?
Jeff napisał o tym w dezynfekcja HTML . Ale jego przykład jest w C# i bardziej interesuje mnie wersja Java. Czy ktoś ma leps ... nego z bezpieczeństwem, im więcej osób się temu przygląda, tym lepiej!
(*) W fakt, myślę, że to jeszcze w zamkniętej becie