Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

1 голос
1 ответ
XSS в DataBinder.Eval

Где в следующем коде C # есть потенциал для XSS? // Get data based on key names for (int i = 0; i...

Hahnemann / 12 марта 2009
2 голосов
2 ответов
Должен ли я htmlspecialchars () переменные внутри <title></title>?

Необходимо ли фильтровать / экранировать небезопасные переменные в <title> или другие теги в...

Imran / 12 марта 2009
1 голос
5 ответов
Охватил ли я все базы безопасностью при отображении серверной переменной на странице?

С формами, которые я всегда использовал <form method="post" action="<?php echo...

alex / 05 марта 2009
1 голос
3 ответов
XSS без участия сервера - это опасно?

Мы обсуждали решение для клиента на языке javascript, которое предоставляет посетителю сайта...

Olaf Kock / 27 февраля 2009
15 голосов
4 ответов
Лучший способ защиты от внедрения MySQL и межсайтового скриптинга

В данный момент я применяю метод «брось все на стену и посмотри, что прилипнет», чтобы остановить...

Drew / 20 февраля 2009
3 голосов
3 ответов
Написание XSS-фильтра для (X) HTML на основе белого списка

Мне нужно реализовать простой и эффективный XSS-фильтр в C ++ для CppCMS . Я не могу использовать...

Artyom / 15 февраля 2009
3 голосов
4 ответов
Каков наилучший способ фильтрации URL для ввода?

У меня есть форма, которая принимает URL-адреса от пользователей в PHP. Какие символы я должен...

JAL / 15 февраля 2009
0 голосов
3 ответов
Как можно обойти уведомление о перенаправлении ссылки Календаря Google?

У меня есть встроенный в веб-страницу календарь Google с событиями, связанными с деятельностью...

Nuno Cordeiro / 12 февраля 2009
37 голосов
4 ответов
Какие браузеры поддерживают файлы cookie HttpOnly?

Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии? Пожалуйста, смотрите http://www

knorv / 09 февраля 2009
5 голосов
3 ответов
Вы только запускаете htmlspecialchars () на выходе или есть другие функции, которые вы также делаете?

При выводе пользовательского ввода вы используете только htmlspecialchars() или есть функции /...

Darryl Hein / 09 февраля 2009
3 голосов
1 ответ
Где найти или продублировать код, который создает исключение HttpRequestValidationException

У меня есть некоторые PageMethods (статические методы на странице, помеченные <WebMethod>),...

slolife / 30 января 2009
12 голосов
6 ответов
Способы предотвращения атаки SQL-инъекций и XSS в веб-приложении Java

Я пишу Java-класс, который будет вызываться фильтром сервлетов и который проверяет попытки атак с...

arya / 27 января 2009
3 голосов
1 ответ
Проблема доступа к удаленному CSV с помощью dojo

Я пытаюсь создать веб-сайт, где я размещаю свои данные в электронных таблицах Google, и показываю...

Animesh / 25 января 2009
10 голосов
2 ответов
Гарантируется ли, что текстовый узел DOM не интерпретируется как HTML?

Кто-нибудь знает, гарантированно ли DOM Node типа Text не интерпретируется браузером как HTML?...

elliot42 / 25 января 2009
8 голосов
5 ответов
Как мне сделать, чтобы браузер не хранить данные поля формы HTML?

При вводе в html-формах браузеры, такие как firefox или т. Е. Хранят значения, иногда тихо. Таким...

Click Ok / 23 января 2009
5 голосов
6 ответов
Каковы причины, по которым таблицы HTML не допускаются при проверке полей ввода пользователя?

Я пишу немного вики и изучаю все варианты подсветки синтаксиса. Обсуждение между синтаксисом вики...

Shawn / 23 января 2009
1 голос
2 ответов
Повышение разрешения браузера JavaScript?

Я работаю над внутренним инструментом, и я помню, что есть какой-то способ заставить ваш скрипт...

FlySwat / 22 января 2009
41 голосов
9 ответов
Почему междоменный Ajax является проблемой безопасности?

Почему было решено, что использование XMLHTTPRequest для выполнения вызовов XML не должно выполнять...

Kibbee / 21 января 2009
7 голосов
6 ответов
Установите для iframe высоту содержимого для удаленного содержимого

На вопрос о том, как сделать так, чтобы ваш iframe соответствовал 100% вашего контента (используя...

Rick / 21 января 2009
0 голосов
4 ответов
заботиться о XSS

Я запустил приложение для ручного тестирования, и оно обнаружило кучу ошибок XSS, в частности, я...

bbutle01 / 16 января 2009
0 голосов
2 ответов
Уязвимость Apache2, связанная с неопределенностью Charset UTF-7 XSS

У кого-нибудь есть идеи, как я могу исправить эту уязвимость в Apache 2.2.4 , без обновления...

M.N / 15 января 2009
9 голосов
7 ответов
Предотвращение XSS (межсайтовый скриптинг)

Допустим, у меня есть простое приложение для блога ASP.NET MVC, и я хочу, чтобы читатели могли...

Kevin Pang / 15 января 2009
13 голосов
4 ответов
Можно ли копировать файлы cookie между компьютерами, чтобы выдавать себя за пользователя?

У нас есть приложение, которое, помимо прочего, проверяет наличие cookie-файла и считывает и...

kd7 / 15 января 2009
7 голосов
2 ответов
Должен ли я HTML кодировать значения в поле ввода?

Что я должен использовать? <input type="hidden" name="first_name"...

mr mo / 09 января 2009
0 голосов
3 ответов
Запрет XSS в формах HTML со стороннего сайта

Основы: У меня есть контактная форма, которая использует PHP, чтобы проверить формы. (в дополнение...

MrChrister / 07 января 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...