Suchergebnisse für Anfrage "xss"
Wie richten Sie die Verwendung von HttpOnly-Cookies in PHP ein?
Wie kann ich die Cookies in meinem @ setzePHP apps wieHttpOnly cookies?
Heutiger XSS-Onmouseover-Exploit auf twitter.com
annst du erklären, was genau heute auf Twitter passiert ist? Im Grunde hat der Exploit dazu geführt, dass Leute einen Tweet gepostet haben, der diesen ...
Mit HTML Purifier auf einer Site mit reiner Texteingabe
Ich würde mich über eine Antwort freuen, um eine Meinungsverschiedenheit zwischen mir und einigen Mitarbeitern beizulegen. Wir haben eine typische PHP / LAMP-Webanwendung. Die einzige Eingabe, die wir von Benutzern erhalten möchten, ist ...
AntiXSS in ASP.Net Core
Microsoft Web Protection Library (AntiXSS) [https://wpl.codeplex.com/] hat das Lebensende erreicht. Auf der Seite wird angegeben, dass in .NET 4.0 eine Version von AntiXSS im Framework enthalten war und über die Konfiguration aktiviert werden ...
Cakephp Sicherheit
Ich bin neu in der Sicherheit von Web-Apps. Ich entwickle eine Anwendung in Cakephp und einer meiner Freunde erzählte mir von den Cross-Site-Anforderungsfälschungen (CSRF) und Cross-Site-Scripting-Angriffen (XSS) usw. Ich bin nicht sicher, wie ...
Warum sollte kaufmännisches Und wegen der XSS-Injektion entkommen?
Die fünf Zeichen, die OWASP zur Vermeidung von XSS-Injektionen empfehlen, sind&, <, >, ", '. Unter ihnen kann ich nicht verstehen, warum& (kaufmännisches Und) sollte maskiert werden und wie es als Vektor zum Einfügen von Skripten verwendet ...
Cross Site Scripting auf derselben Domain, verschiedenen Sub-Domains
Ich verwende einen Iframe, um Inhalte von Drittanbietern auf unsere Website zu laden. Wir versuchen, die Höhe dieses Inhalts zu bestimmen, um die Iframe-Höhe anzupassen, aber es treten siteübergreifende Skriptfehler auf. Mir war nicht bewusst, ...
Rendering von Telefonlinks in HTL basierend auf Eingaben von einem Rich-Text-Widget
Ich habe eine Komponente, die das Rich Text Edit-Widget verwendet xtype="richtext") in meinem Projekt, das auf der gesamten Website als Standardtextkomponente verwendet wird. Die Benutzer möchten in der Lage sein, Telefonverbindungen mit dem ...
Wie kann man die XSS-Sicherheitslücke im HTTP-Header ausnutzen?
Nehmen wir an, eine Seite gibt nur den Wert des HTTP-Headers 'referer' ohne Escapezeichen aus. Die Seite ist also anfällig für einen XSS-Angriff, d. H. Ein Angreifer kann eine GET-Anfrage mit einem Referer-Header erstellen, der so etwas wie @ ...
Cross-Site XMLHttpRequest
Ich möchte einen Teil des Javascript-Codes bereitstellen, der auf jeder Website funktioniert, auf der er enthalten ist, aber auf dem Server, auf dem das Javascript gehostet ist, müssen immer mehr Daten abgerufen (oder sogar Daten geändert) ...