Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

3 голосов
4 ответов
Разрешение фрагментов кода при вводе формы при предотвращении атак с использованием XSS и SQL-инъекций

Как можно разрешить ввод фрагментов кода в редактор (как это делает стекопоток), например FCKeditor...

clientbucket / 02 января 2009
2 голосов
5 ответов
Очистить HTML-кодированный текст (#decimal нотация) из вывода AntiXSS v3

Я завязываю комментировать в движке блога XSS-safe. Перепробовал много разных подходов, но найти...

jesperlind / 28 декабря 2008
12 голосов
3 ответов
Межсайтовый XMLHttpRequest

Я хочу предоставить фрагмент кода Javascript, который будет работать на любом веб-сайте, где он...

Vegard Larsen / 27 декабря 2008
2 голосов
3 ответов
как виджеты типа "http://sharethis.com/" делают то, что похоже на вызовы XSS

Как такие инструменты, как этот, могут выполнять обратный вызов в стиле ajax на центральный сайт? в...

Agile Noob / 04 декабря 2008
23 голосов
8 ответов
Межсайтовые запросы AJAX

Мне нужно сделать запрос AJAX с веб-сайта на веб-службу REST, размещенную в другом домене. Хотя это...

Enrico Campidoglio / 02 декабря 2008
3 голосов
6 ответов
Удаление Javascript из HREF

Мы хотим разрешить «нормальные» ссылки href на другие веб-страницы, но мы не хотим, чтобы...

Larsenal / 02 декабря 2008
5 голосов
4 ответов
Почему был подтвержден запрос из ASP.net MVC?

В стандартных приложениях ASP.net ASP.net предлагал некоторую защиту от атак XSS с помощью метода...

alexmac / 29 ноября 2008
17 голосов
5 ответов
Есть ли у вас какие-либо SQL-инъекции "Боеприпасы"?

Когда я читал об SQL-инъекциях и XSS, мне было интересно, есть ли у вас, ребята, одна строка,...

Ólafur Waage / 08 ноября 2008
9 голосов
4 ответов
Насколько злым является $ _REQUEST и какие допустимые меры противодействия?

Недавно я наткнулся на пару популярных ответов, связанных с PHP, в которых предлагалось...

joelhardi / 03 ноября 2008
18 голосов
4 ответов
XSS Torture Test - существует ли он?

Я хочу написать html sanitiser и, очевидно, чтобы проверить / доказать, что он работает должным...

JamShady / 01 ноября 2008
6 голосов
3 ответов
Межсайтовый скриптинг из изображения

У меня на сайте есть текстовый редактор, который я пытаюсь защитить от атак XSS. Я думаю, что со...

Dan Herbert / 27 октября 2008
34 голосов
6 ответов
Как работает XSS?

Может кто-нибудь объяснить, как XSS работает на простом английском языке? Может быть с примером....

Miguel A. Friginal / 27 октября 2008
0 голосов
3 ответов
Создайте «выходную» страницу, используя Classic ASP, избегая серьезных ошибок межсайтового скриптинга

Я работаю над обновлением классической веб-страницы ASP, используемой рядом дочерних сайтов,...

Nip / 23 октября 2008
6 голосов
3 ответов
Есть ли в сети один ресурс, в котором перечислены все проблемы безопасности ASP.Net (XSS и т. Д.) С профилактическими мерами?

При таком количестве способов атаковать сайт было бы полезно, если бы существовало единственное...

Miguel A. Friginal / 23 октября 2008
15 голосов
5 ответов
Возможно ли для атаки XSS получить файлы cookie HttpOnly?

Чтение это сообщение в блоге о файлах cookie HttpOnly заставило меня задуматься, возможно ли...

Dan Herbert / 23 октября 2008
28 голосов
5 ответов
HTML кодирует вводимые пользователем данные при сохранении или отображении

Простой вопрос, который продолжает беспокоить меня. Должен ли я кодировать HTML-код пользователя...

Mark S. Rasmussen / 22 октября 2008
2 голосов
4 ответов
Межсайтовый скриптинг и кодирование HTML

Если я закодирую HTML какие-либо данные, введенные пользователями веб-сайта при повторном его...

Miguel A. Friginal / 22 октября 2008
3 голосов
3 ответов
Очистить вывод в Rails

Какое лучшее решение для очистки выходного HTML в Rails (чтобы избежать атак XSS)? У меня есть два...

VP. / 18 октября 2008
0 голосов
2 ответов
Выход пользователя за одну страницу веб-приложения

Это расширение моего более раннего вопроса XSS . Предполагая, что Regex не достаточно силен, чтобы...

Keith / 17 октября 2008
2 голосов
3 ответов
Можете ли вы найти проблему веб-безопасности здесь?

У меня есть веб-страница, которая перенаправляет на другую веб-страницу, например: http://www

NotDan / 17 октября 2008
50 голосов
10 ответов
Лучший способ обеспечить безопасность и избежать XSS с помощью введенных пользователем URL

У нас есть приложение с высоким уровнем безопасности, и мы хотим, чтобы пользователи могли вводить...

Keith / 15 октября 2008
17 голосов
4 ответов
Строгая проверка HTML и фильтрация в PHP

Я ищу лучшие практики для выполнения строгой (белого списка) проверки / фильтрации отправленного...

Barry Austin / 14 октября 2008
6 голосов
11 ответов
Этот набор регулярных выражений полностью защищает от межсайтовых скриптов?

Что является примером чего-то опасного, что не будет поймано кодом ниже? РЕДАКТИРОВАТЬ: После...

Corey Trager / 12 октября 2008
0 голосов
3 ответов
Почему этот удаленный скрипт вызывает зависание IE6?

Пожалуйста, посмотрите HTML-код, приведенный ниже, и дайте мне знать, почему IE6 зависает при...

anschoewe / 09 октября 2008
2 голосов
3 ответов
HTTP входной фильтр, такой как mod_security для WebSphere?

Предлагает ли WebSphere фильтр ввода HTTP / межсетевой экран, такой как mod_security? Я знаю, что...

shadit / 08 октября 2008
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...