Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

4 голосов
1 ответ
Рекомендации по безопасности CKEditor

Я использую http://ckeditor.com/ на небольшом форуме по PHP / MySQL, который я построил. Мои...

jpc / 29 августа 2011
0 голосов
1 ответ
Безопасный вывод HTML с использованием PHP

Я использовал stackoverflow, чтобы найти решение своих проблем, поэтому мне не нужно было...

ExoVillaro / 28 августа 2011
2 голосов
3 ответов
Будет ли этот preg_match предотвратить XSS успешно?

Я читал, что даже если вы удалите <script>, вы по-прежнему уязвимы для XSS. Что-то интересное...

EnexoOnoma / 27 августа 2011
3 голосов
1 ответ
Что такое функция, которая позволит выводить с HTML и избежать XSS-атак

Я ищу способ или функцию, которая позволила бы мне отображать данные из моей базы данных mySQL....

EnexoOnoma / 27 августа 2011
1 голос
2 ответов
Безопасно ли использовать URL для вызова AJAX из скрытого поля XSS?

Безопасно ли в XQ делать что-то подобное в jQuery? <html> ... <input type="text"...

tink01 / 26 августа 2011
1 голос
1 ответ
DOM и убрать тэг снова против атаки через xss способ ее оптимизации?

Мой друг опубликовал код о том, как предотвратить xss-атаку с использованием DOM. Что вы думаете об...

Zeroth / 26 августа 2011
2 голосов
4 ответов
javascript unbind dom события

Я работаю над веб-фреймворком и пытаюсь встроить в него предотвращение XSS.Я настроил его так, что...

regality / 25 августа 2011
0 голосов
2 ответов
Фильтрация ввода PHP с использованием New 5.2, Хотите перейти от $ _POST / GET, как их санировать?

Я хочу использовать новую фильтрацию ввода PHP 5> для очистки и проверки опубликованных данных, я...

Anil / 25 августа 2011
0 голосов
4 ответов
Как предотвратить XSS-атаку в моей функции?

Я создаю функцию для моих $_POST входов, чтобы предотвратить SQL-инъекцию ДО добавления значений в...

EnexoOnoma / 25 августа 2011
3 голосов
3 ответов
Список методов Todo для предотвращения xss-атак, которые являются наиболее эффективными?

Я хотел бы знать, какие лучшие методы / советы мы должны использовать, чтобы предотвратить и...

Zeroth / 24 августа 2011
2 голосов
3 ответов
Перенаправить за пределы текущего домена, используя JavaScript

Я хочу перенаправить на другой веб-сайт за пределами моего домена, например: <img...

Amumu / 24 августа 2011
5 голосов
1 ответ
Безопасно ли включать внешний CSS-файл или это может привести к внедрению кода?

Я работаю над сайтом, который клиенты будут использовать, вставляя его в iframe на своем сайте.Я...

Herms / 23 августа 2011
0 голосов
1 ответ
Аспекты безопасности доменов второго уровня, таких как .co.uk

Каковы аспекты безопасности доменов второго уровня, такие как .co.uk? Особенно, когда речь идет о...

Ondra Žižka / 23 августа 2011
2 голосов
2 ответов
Помогите реализовать теги в PHP

В моем недавнем PHP-проекте мне нужно реализовать теги (доступные для поиска), разделенные запятой...

Laraveldeep / 22 августа 2011
3 голосов
4 ответов
Скрипт эксплуатирует в ASP.NET - Является ли установка validateRequest = "true" хорошим советом?

Я читал о эксплойтах сценариев ASP.NET , и одно из предложений было следующим: (акцент мой;...

Zabba / 21 августа 2011
0 голосов
2 ответов
Предотвратить JavaScript GET и Script

Есть ли возможность ограничить Javascript Get, Post запросом к указанному домену?Также я могу...

Reza / 20 августа 2011
1 голос
2 ответов
Могу ли я включить межсайтовый скриптинг в IE для любого / всех веб-сайтов, просто отключив XSS-фильтр, или это что-то более необходимое?

Я хочу включить межсайтовый скриптинг для некоторых сайтов. В частности, я хочу отправить веб-форму...

Arvind / 20 августа 2011
2 голосов
1 ответ
Если что-то закодировано в HTML или URL, должно ли оно быть декодировано?Достаточно ли кодирования?

Первый пользователь AntiXSS 4 здесь.Чтобы сделать мое приложение более безопасным, я использовал...

GonzoKnight / 17 августа 2011
0 голосов
1 ответ
Может ли быть вредоносная атака XSS внутри раздела членов моего сайта?

Допустим, на моем сайте, после того, как вы войдете в систему, вы попадете в раздел «Только для...

powlette / 16 августа 2011
1 голос
4 ответов
Как сделать междоменный запрос XHR

Как заставить работать XHR междоменный запрос - я попробовал 'Script Tag Hack', но он не работает...

lukastymo / 16 августа 2011
1 голос
1 ответ
Обход проверки входных данных TinyMCE с пользовательскими заголовками POST

AFAIK, TinyMCE должен быть самодостаточным с точки зрения XSS, поскольку его редактор запрещает все...

Jonathan / 16 августа 2011
3 голосов
2 ответов
Нужно ли добавлять отсутствующие закрывающие теги как часть очистки HTML, чтобы предотвратить атаки XSS?

Я использую гем Sanitize, чтобы запретить HTML-код, который можно использовать для атаки XSS. Как...

andy318 / 15 августа 2011
1 голос
1 ответ
Понимание отношений домена cookie с доменом верхнего уровня и его поддоменами

У меня есть домен с 2 поддоменами, например: www.domain.com и secure.domain.com (с ssl). Субдомен...

jaz / 15 августа 2011
6 голосов
2 ответов
Как предотвратить XSS в атрибутах

поэтому у меня есть сайт, где пользователи могут зарегистрироваться, используя выбранное им имя...

user887068 / 15 августа 2011
0 голосов
2 ответов
javascript xss внутри текстовой области

У меня есть промежуток, где у меня есть этот текст внутри: /><textarea> Затем я пытаюсь...

fxuser / 14 августа 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...