Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

2 голосов
2 ответов
XSS - SQL-инъекция - Owasp vs AntiXss против Microsoft Anti-Cross Site Scripting Library

Мы рассматриваем использование библиотеки, чтобы помочь нам обнаружить SQL-инъекции. Мы используем...

Brad8118 / 03 декабря 2009
2 голосов
1 ответ
Разрешение "межсайтовых" вызовов между локальными портами

Я работаю над сайтом, управляемым Google Web Toolkit, который общается через AJAX с сервером WCF....

Toji / 01 декабря 2009
0 голосов
1 ответ
Автоматизация браузера и межсайтовый скриптинг

Я пытаюсь написать какую-нибудь веб-автоматизацию. Сайты, которые я посещаю, не относятся к тому же...

Phenglei Kai / 30 ноября 2009
1 голос
5 ответов
Каков наилучший способ вырезать теги скрипта из строки URL?

Я получаю предупреждение об уязвимости от Mcafee Secure о том, что на моем сайте есть уязвимость...

user77413 / 27 ноября 2009
4 голосов
4 ответов
Лучшая практика для экранирования HTML от пользовательских данных с помощью PHP (и ZF)

Примечание: я использую Zend Framework, но я думаю, что большая часть этого относится к кодированию...

tuomassalo / 18 ноября 2009
1 голос
1 ответ
Ограничьте возможности JS и PHP внутри IFRAME

У нас есть деловой партнер, который размещает некоторые данные на одной из наших веб-страниц. Я...

Splashlin / 16 ноября 2009
1 голос
1 ответ
Как предотвратить XSS при разрешении простого форматирования и гиперссылки в веб-части Sharepoint?

Я создаю веб-часть для сайта Sharepoint, которая позволяет пользователю вводить информацию в...

Per / 16 ноября 2009
4 голосов
1 ответ
XSS на jsbin.com

Кто-нибудь знает, реализует ли jsbin.com какую-либо защиту для XSS или других атак на JavaScript? Я...

Mercurybullet / 14 ноября 2009
2 голосов
2 ответов
Тестирование веб-безопасности

По вашему опыту, что вы обнаружили, над чем работали или сталкивались с точки зрения уязвимостей...

Mark Mayo / 12 ноября 2009
0 голосов
2 ответов
ASP.NET: в поисках решения для XSS

У нас есть долгосрочный сайт, где скрывается XSS . Проблема заключается в том, что некоторые...

Ricky / 10 ноября 2009
5 голосов
7 ответов
Загрузка исполняемого кода через теги <img>или <a>?

Я работаю над приложением, которое позволит людям вводить произвольные URL-адреса, которые будут...

Dolph / 10 ноября 2009
1 голос
2 ответов
Как я могу предотвратить уязвимость XSS при использовании Flex и ASP.NET для сохранения файла?

Я реализовал функцию создания PDF в своем приложении Flex с использованием alivePDF, и мне...

Dan Monego / 09 ноября 2009
1 голос
1 ответ
XSS и апплет / Param HTML ключевые слова

У меня есть веб-приложение, и я запустил сканирование XSS, и оно сообщает, что одна из моих страниц...

Jon / 02 ноября 2009
5 голосов
6 ответов
JavaScript вводится на моих страницах PHP

У меня есть веб-сайт, и я только что обнаружил, что кто-то внедрил JavaScript на моей странице. Как...

thegunner / 30 октября 2009
0 голосов
2 ответов
Когда очищать текстовое поле XML, чтобы не помечать его как XSS

У меня есть приложение ASP.NET, которое отображает XML набора данных в текстовом поле при нажатии...

Buggieboy / 28 октября 2009
0 голосов
1 ответ
ГВТ, мешающие профилактическим мерам XSS

В настоящее время я нахожусь в процессе разработки приложения GWT 1.7.1, которое имеет дело со...

Kevin Loney / 27 октября 2009
0 голосов
1 ответ
Кодирование значения в текстовом поле и передача его на следующую страницу

У меня есть требование в Classic ASP, я использую txtbox для хранения числовой переменной, а затем...

Abhinav Jha / 27 октября 2009
0 голосов
3 ответов
Проверка правильности инъекции JavaScript DOM XSS

Достаточно ли этого регулярного выражения, чтобы перехватывать все попытки межсайтового скриптинга...

bucabay / 27 октября 2009
43 голосов
5 ответов
В чем разница между AntiXss.HtmlEncode и HttpUtility.HtmlEncode?

Я только что наткнулся на вопрос с ответом, предлагающим библиотеку AntiXss, чтобы избежать...

g . / 22 октября 2009
10 голосов
2 ответов
Каков наилучший способ обработки созданного пользователем HTML-контента, который будет просматриваться публикой?

В моем веб-приложении я разрешаю публиковать пользовательский контент для общего пользования,...

Aaron / 22 октября 2009
2 голосов
4 ответов
asp.net дезинфицирует ввод пользователя

Есть ли в asp.net встроенный механизм, который может дезинфицировать весь ввод текстового поля...

Will / 22 октября 2009
1 голос
1 ответ
распространенные ошибки проверки входных данных во flash

я знаю упражнение по поиску XSS и инъекций на сайтах, созданных с помощью javascript, php, java,...

gcb / 22 октября 2009
5 голосов
5 ответов
Каким образом Google Friend Connect осуществляет междоменное взаимодействие, не загружая файл в клиентский домен?

Раньше в программе Google Friend Connect требовалось, чтобы пользователи загружали на свои...

mboyle / 08 октября 2009
2 голосов
4 ответов
Regex для удаления атрибутов onclick = "" из элементов HTML в ASP.NET C # (на стороне сервера)

Я пытаюсь написать функцию регулярного выражения для удаления атрибутов onclick (также onload,...

Sunday Ironfoot / 07 октября 2009
1 голос
4 ответов
Regex для обнаружения Javascript в строке

Я пытаюсь обнаружить JavaScript в моем значении строки запроса. У меня есть следующий код c #...

w4ymo / 05 октября 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...