Question

Мы используем текстовую систему CRM. Эту систему мы специально создали и прекрасно работаем для внутреннего использования. Однако сейчас мы собираемся жить в интернете. Проблема, с которой мы столкнулись сейчас, заключается в том, что веб-разработчики говорят нам, что наши файлы данных содержат всевозможные, не веб-безопасные символы и символы. Я работаю над написанием сценария Perl для анализа данных и устранения проблемы. Моя проблема в том, что я не знаю, что искать. Я могу написать сценарий, но что я должен искать и что я должен изменить их тоже? Будем весьма благодарны за любые предложения, идеи и помощь.

Aasmund Eldhuset · Answer 1 · 22 февраля 2011

Вы можете обратиться к Шпаргалке OWASP по предотвращению межсайтовых сценариев .Это сводится к следующему:

Знание мест, в которые вообще не следует помещать ненадежные данные
Знание различных способов экранирования данных в разных видах.мест, в которые вы можете поместить ненадежные данные
Использование белого списка (экранирование всего, кроме указанных безопасных символов) вместо черного списка (экранирование только определенных небезопасных символов)

(хотя можно прочитать весь документ)вместо того, чтобы полагаться на это резюме ...)

Как сделать так, чтобы мои данные были безопасными для отображения на веб-странице?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сделать так, чтобы мои данные были безопасными для отображения на веб-странице?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы