xss
Najlepszy sposób obrony przed wtryskiem mysql i cross Site scripting
W tej chwili stosuję metodę "rzuć wszystko w ścianę i zobacz, co się klei", aby powstrzymać wspomniane kwestie. Poniżej znajd ... ANITIZE_STRING i to nie wydaje się całkowicie bezpieczne.
Chyba pytam, jakie metody stosujecie i jakie są skuteczne? Dzięki
CodeIgniter - po co używać XSS clean
Jeśli dezynfekuję moje wkładki DB, a także uciekam od HTML, który piszę htmlentities($text, ENT_COMPAT, 'UTF-8') - czy jest jakiś sens filtrowania wejść za pomocą xss_clean? Jakie inne korzyści daje?
Czy korzystanie z $jest bezpieczne.wsparcie.cors = true;w jQuery?
Próbowałem trafić na serwis internetowy na innej domenie za pomocą metody ajax jQuery. Po przeprowadzeniu pewnych badań wygl ... bardziej podatna na atak? Zawsze słyszałem XSS omówione jako kwestia bezpieczeństwa, czy istnieją legalne zastosowania XSS?
PHP SELF i XSS
Znalazłem artykuł twierdzący, że $_SERVER['PHP_SELF'] jest podatny na XSS.
Nie jestem pewien, czy dobrze to zrozumiałem, ale ...
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<!-- form contents -->
</form>
Dostęp do zastrzeżonego URI denied code: 1012
Jak obejść ten problem ze skryptami Ajax cross site w Firefoksie 3?
Filtr IE8 XSS: co tak naprawdę robi?
Internet Explorer 8 ma nową funkcję bezpieczeństwa, filtr XSS , który próbuje przechwycić próby skryptów między stronami. ... być wyświetlony w ramce iframe. Aby zobaczyć go w akcji, odwiedź stronę AOL Food i kliknij ikonę "Drukuj" tuż nad historią.
Jaka jest różnica między Antyxss.HtmlEncode i HttpUtility.HtmlEncode?
Właśnie natknąłem się na pytanie z odpowiedzią sugerującą bibliotekę AntiXss, aby uniknąć cross site scripting. Brzmi interes ... ntacja HttpUtility nie?
Czy jeśli nadal będę korzystać z implementacji HttpUtility, jestem zagrożony? A co z tym 'robalem' ?
Cross-site XMLHttpRequest
Chcę dostarczyć kawałek kodu Javascript, który będzie działał na każdej stronie internetowej, gdzie jest on zawarty, ale zaws ... pRequest do wysyłania danych do abc.com? innymi słowy, jest abc.com dorozumiane zaufanie bo załadowaliśmy stamtąd Javascript?
Najlepsza praktyka zezwalania na Markdown w Pythonie, przy jednoczesnym zapobieganiu atakom XSS?
Muszę pozwolić użytkownikom wprowadzać zawartość Markdown do mojej aplikacji internetowej, która ma zaplecze Pythona. Nie chc ... zać Markdown i zapobiegać atakom XSS przy użyciu bibliotek Pythona? (Punkty bonusowe za obsługę składni PHP Markdown Extra .)
Czy macie jakieś testy SQL Injection "Ammo"?
Czytając o SQL Injection i XSS zastanawiałem się, czy macie pojedynczy ciąg znaków, który mógłby być użyty do identyfikacji t ... stanawiasz się, czy wiecie więcej?
"a" lub '1'='1"
"center' > alert ('test') "
EDIT: Found a nice XSS pytanie NA SO
Hacking training simulator [zamknięty]
Nigdy nie próbowałem hakować stron. Przestrzegałem wytycznych bezpieczeństwa. Teraz chcę spróbować zwiększyć bezpieczeństwo.
... i i "ćwiczeniami", z iniekcjami SQL, redefiniowaniem zmiennych globalnych, XSS i innych dziur. Rodzaj hakerskiej piaskownicy.
Chrome: ERR zablokowany przez XSS
Dostaję tę flagę chrome, gdy próbuję opublikować, a następnie uzyskać prosty formularz.
Problem polega na tym, że konsola de ... t jakaś opcja, aby przyjrzeć się temu bardziej szczegółowo?
Wyświetl fragment kodu wywołujący błąd w celu jego naprawienia...
Czy strip tags() jest podatny na ataki Skryptowe?
Czy jest znany XSS lub inny atak, który sprawia, że przechodzi
$content = "some HTML code";
$content = strip_tags($content) ... i. To jest teoretyczne pytanie, które pojawiło się tutaj .
Odniesienie: strip_tags() implementacja w kodzie źródłowym PHP
Prosty przykład ataku na Skrypty między stronami [zamknięty]
Czy ktoś może mi pokazać Cross-site scripting Atak na moją przeglądarkę? Czy jest jakiś przykład w Internecie, który tak robi? Nie znalazłem tego w Internecie.
Im prostszy przykład, tym lepiej.
Ścisła Walidacja HTML i filtrowanie w PHP
Szukam najlepszych praktyk do wykonywania ścisłej (białej listy) walidacji/filtrowania kodu HTML przesłanego przez użytkownik ... sukcesy za pomocą tych lub innych łatwiejszych strategii, które są również skuteczne? Jakieś pułapki, na które warto uważać?
Czy ktoś może mi wyjaśnić ten atak SQL injection?
Chciałem to opublikować tutaj, ponieważ jest to bardzo związane z kodowaniem i było to coś, co musiałem wyczyścić w tym tygod ... głową.
Czy ktoś może się temu przyjrzeć i wyjaśnić za mnie atak SQL?
PRZEPRASZAMY ZAKTUALIZOWAŁEM PEŁNY ZRZUT & SQL
Jak dokładnie skonfigurować httpOnlyCookies w ASP.NET?
Zainspirowany tym artykułem CodingHorror, "Ochrona plików cookie: HttpOnly "
Jak ustawić tę właściwość? Gdzieś w konfiguracji sieci?
Co sprawia, że dobry ciąg testowy do testowania formularzy internetowych pod kątem zgodności z unicode?
Jaki testowy tekst próbujesz wpisać do formularzy internetowych, aby sprawdzić, czy poprawnie obsługują wszystkie przypadki k ... ne ponownie.
Tekst zawierający potencjalnie problematyczne znaki, takie jak cudzysłowy, <, > itp też by było ciekawie.
Cross Site Scripting w arkuszach stylów CSS
Czy Można używać skryptów krzyżowych w arkuszu stylów CSS? Na przykład arkusz stylów odniesienia zawiera złośliwy kod, Jak to zrobić?
Wiem, że możesz używać znaczników stylów, ale co z arkuszami stylów?
Test tortur XSS - czy istnieje?
Chcę napisać program do dezynfekcji html i oczywiście, aby przetestować / udowodnić, że działa poprawnie, potrzebuję zestawu ... fekcji, a nie testować w przeglądarce itp. Dane źródłowe w teorii mogą pochodzą z dowolnego miejsca - nie tylko przeglądarki.