Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

0 голосов
4 ответов
люди взламывают мой фильтр

Я использую регулярное выражение и блокирую слова document | window | alert | onmouseover | onclick...

jmoon / 24 января 2011
12 голосов
8 ответов
HTMLPurifier iframe Vimeo и Youtube видео

Как я могу использовать HTMLPurifier для фильтрации xss, а также для разрешения видео iframe Vimeo...

swamprunner7 / 19 января 2011
1 голос
1 ответ
прокрутка javascript к родителю через http и https с использованием javascript

У меня есть защищенный (https) iFrame на незащищенной (http) странице.Когда пользователь нажимает...

wkstar / 19 января 2011
12 голосов
3 ответов
Кто-нибудь знает твердую библиотеку / функцию в Javascript для очистки ввода пользователя

Ребята, знаете ли вы о солидной библиотеке / функции в Javascript для очистки пользовательского...

arnorhs / 14 января 2011
4 голосов
2 ответов
Попытка передать pci-совместимость, но есть проблема межсайтового скриптинга

В настоящее время я пытаюсь передать соответствие PCI для одного из сайтов моего клиента, но...

Chris Foot / 12 января 2011
3 голосов
2 ответов
проблема в использовании библиотеки ESAPI для предотвращения XSS

Я пытаюсь предотвратить атаки XSS на своем веб-сайте, для этого я использую библиотеку OWASP ESAPI....

Juzer Arsiwala / 11 января 2011
4 голосов
1 ответ
Существует ли стандартный способ JSF или библиотека с открытым исходным кодом, которая позволяет выводить экранированный текст, но с форматированием HTML?

У нас есть сценарий использования, который нам нужен для вывода текста, который представляет собой...

Boris Terzic / 10 января 2011
0 голосов
2 ответов
XSS по-прежнему рискует, если ваш сайт не позволяет пользователям войти в систему?

Мы собираемся запустить публичный сайт, и команда проверки безопасности вернулась с уязвимостью XSS

ScottE / 08 января 2011
28 голосов
6 ответов
как установить Http заголовок X-XSS-Protection

Я пытался поместить это: <meta http-equiv="X-XSS-Protection" content="0">...

Aly / 08 января 2011
5 голосов
2 ответов
Можно ли ввести XSS, изменив кодировку языка?

Допустим, у меня есть веб-приложение, которое использует Latin1 или некоторую кодировку по...

rook / 07 января 2011
4 голосов
3 ответов
Регулярное выражение XSS

Что такое регулярное выражение, которое можно использовать для определения, является ли строка...

Phil / 07 января 2011
1 голос
1 ответ
Передача XML-данных и пользователей со страницы Coldfusion на страницу .NET

Буду признателен за некоторую информацию об этой ситуации, я не могу найти лучший способ сделать...

Mark Rullo / 06 января 2011
3 голосов
2 ответов
Разрешить пользователям публиковать BBCode или HTML с WYSIWYG?

Я обновлял систему страниц для участников, и одно из требований - разрешить выделение жирным...

Dunhamzzz / 06 января 2011
3 голосов
3 ответов
Фильтровать строки запроса URL для SQL-инъекций - PHP

Мне дали сайт для исправления, который недавно был взломан с помощью SQL-инъекции. Из того, что я...

Robimp / 05 января 2011
1 голос
1 ответ
Предотвращение XSS типа 0 (на основе DOM) для приложений JSP

В отличие от стандартных атак XSS, которые основаны на динамических веб-страницах, атака XSS на...

user164701 / 04 января 2011
1 голос
1 ответ
Как предотвратить <script>alert ('xss vector'); </script> вида атак?

Как предотвратить <script>alert('xss vector');</script> вид атак?

Web2 / 04 января 2011
0 голосов
2 ответов
Какие шаги я должен предпринять, чтобы защитить свой сайт от внедрения скрипта?

Привет всем Будучи новичком в атаках javascript и всех других видах предотвращения и ухода за...

Imran Omar Bukhsh / 03 января 2011
6 голосов
5 ответов
Является ли $ _SERVER ['QUERY_STRING'] безопасным для XSS?

Мне нужно создать форму, действие которой возвращает вас на ту же самую страницу - включая...

dimo414 / 03 января 2011
0 голосов
1 ответ
Как myWebservice.asmx (вызываемый из myJavascript.js) может вызываться только с моего сайта, а не из XSS?

Существуют ли передовые методики, которые значительно повысили бы безопасность приложения asp.net,...

Steve E / 03 января 2011
0 голосов
2 ответов
Что на самом деле делает h ()?

Я знаю, что это опасность межсайтового скриптинга. Но кто-нибудь может объяснить подробно?

wizztjh / 02 января 2011
9 голосов
1 ответ
IsValid () защищает от XSS?

Использует ли IsValid () для проверки адреса электронной почты или формата URL защиту от XSS? Это...

Mohamad / 29 декабря 2010
3 голосов
2 ответов
Шаги для обеспечения ввода, который должен быть записан в базе данных?

Допустим, у меня есть Text, это текстовое поле POST. В этой области я мог бы написать все, что...

eij / 28 декабря 2010
25 голосов
4 ответов
XSS-атаки и атрибуты стиля

Известны XSS-атаки на атрибуты стиля, такие как: <DIV STYLE="width:...

Artyom / 28 декабря 2010
0 голосов
1 ответ
Потенциально опасный скрипт с формами ['formName']. Submit, но не с <input type = submit>

Я только что исправил несколько проблем, которые у меня возникали в некоторых формах, которые...

jwynveen / 23 декабря 2010
1 голос
3 ответов
Возможно ли для загруженного HTML-файла получить список каталогов локальных каталогов?

Я спрашиваю с точки зрения безопасности. Я знаю, что загруженный файл HTML может отправлять файлы,...

Bryan Field / 18 декабря 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...