Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

4 голосов
5 ответов
Стоит ли дезинфицировать разметку HTML для размещенной CMS?

Я рассчитываю на запуск службы, подобной CMS, для клиентов. Как бы то ни было, клиенту необходимо...

Josh Hunt / 07 октября 2008
3 голосов
3 ответов
Приложение HTML / Javascript, работающее в файловой системе, проблема безопасности

Я собираю небольшой инструмент, который некоторые деловые люди могут запускать в своих локальных...

FlySwat / 02 октября 2008
5 голосов
3 ответов
Изящно закрывая рамку (панель инструментов) вокруг фрейма

Я создал инструмент, который используется в довольно популярном музыкальном магазине. Инструмент...

user22802 / 26 сентября 2008
1049 голосов
19 ответов
Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?

Есть ли где-нибудь функция catchall, которая хорошо работает для санации пользовательского ввода...

Brent / 25 сентября 2008
0 голосов
2 ответов
Как вы используете htmlencode с помощью html agility pack?

Кто-нибудь делал это? По сути, я хочу использовать html, сохраняя основные теги, такие как h1, h2,...

danmine / 23 сентября 2008
2 голосов
6 ответов
Черный список XSS - Кто-нибудь знает разумный?

В качестве временного быстрого исправления для снижения основного риска при работе над постоянным...

THEMike / 23 сентября 2008
115 голосов
6 ответов
Защищают ли мой PHP-код от внедрения htmlspecialchars и mysql_real_escape_string?

Ранее сегодня был задан вопрос относительно стратегий проверки ввода в веб-приложениях . Верхний...

Cheekysoft / 21 сентября 2008
7 голосов
7 ответов
Какой процент моего времени будет потрачен на проверку пользовательского ввода во время веб-разработки?

Я новичок в разработке вещей в сети. До сих пор я трачу много времени (около 50%) на то, чтобы не...

danmine / 21 сентября 2008
1 голос
4 ответов
Как вы разрешаете использование <img>при предотвращении XSS?

Я использую веб-формы ASP.NET для комментариев в стиле блога. Редактировать 1: Это выглядит намного...

danmine / 21 сентября 2008
65 голосов
20 ответов
Каковы лучшие практики для предотвращения атак xss на сайте PHP

Я настроил PHP так, что магические кавычки включены, а глобальные регистры отключены. Я прилагаю...

Rik Heywood / 16 сентября 2008
3 голосов
7 ответов
Как использовать fckEditor безопасно, без риска межсайтового скриптинга?

Эта ссылка описывает эксплойт в мое приложение с использованием fckEditor: http://knitinr.blogspot

Corey Trager / 15 сентября 2008
60 голосов
9 ответов
Будет ли кодирование HTML предотвращать все виды атак XSS?

Меня не волнуют другие виды атак. Просто хочу знать, может ли HTML Encode предотвратить все виды...

Niyaz / 10 сентября 2008
1 голос
4 ответов
Сообщите потенциальным клиентам об уязвимостях безопасности?

У нас много открытых дискуссий с потенциальными клиентами, и они часто спрашивают о нашем...

Miguel A. Friginal / 10 сентября 2008
20 голосов
5 ответов
Лучшая практика: законные межсайтовые сценарии

Хотя межсайтовый скриптинг обычно считается отрицательным, я сталкивался с несколькими ситуациями,...

Ryan / 09 сентября 2008
28 голосов
5 ответов
Доступ к ограниченному URI запрещен, код: 1012

Как обойти эту проблему межсайтового скриптинга Ajax в FireFox 3?

Jimmy Chandra / 09 сентября 2008
87 голосов
9 ответов
Как настроить использование файлов cookie HttpOnly в PHP?

Как я могу установить куки в моем PHP apps как HttpOnly cookies?

Scott Warren / 31 августа 2008
51 голосов
14 ответов
Когда лучше всего дезинфицировать пользовательский ввод?

Пользователь не заслуживает доверия. Никогда не доверяйте ненадежным данным пользователя. Я понимаю

Aaron / 29 августа 2008
43 голосов
4 ответов
Как именно вы настраиваете httpOnlyCookies в ASP.NET?

Вдохновлен этой статьей CodingHorror " Защита ваших файлов cookie: HttpOnly " Как установить это...

Teller / 29 августа 2008
71 голосов
9 ответов
Как настроить файлы cookie HttpOnly в веб-приложениях tomcat / java?

После прочтения сообщения в блоге Джеффа на Защита ваших файлов cookie: HttpOnly . Я хотел бы...

ScArcher2 / 29 августа 2008
9 голосов
4 ответов
Общение между сайтами (используя Javascript или?)

Вот моя проблема - я хотел бы общаться между двумя сайтами, и я ищу чистое решение. Текущее решение...

Robin Minto / 28 августа 2008
21 голосов
9 ответов
Лучшее регулярное выражение для ловли атаки XSS (межсайтовый скриптинг) (на Java)?

Джефф действительно написал об этом в Очистить HTML . Но его пример на C #, и я на самом деле...

Thierry-Dimitri Roy / 24 августа 2008
57 голосов
7 ответов
Санитарная обработка пользовательского ввода с использованием Python

Каков наилучший способ обезопасить пользовательский ввод для веб-приложения на основе Python?...

Steve / 20 августа 2008
20 голосов
8 ответов
Перехват SQL-инъекций и других вредоносных веб-запросов

Я ищу инструмент, который может обнаруживать вредоносные запросы (например, очевидные инъекции...

Miguel A. Friginal / 04 августа 2008
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...