Resultados de la búsqueda a petición "sanitization"
¿Cómo desinfectar el código HTML en Java para evitar ataques XSS?
Estoy buscando clase / utilidad, etc. para desinfectar el código HTML, es decir, eliminar etiquetas, atributos y valores peligrosos para evitar XSS y ataques similares. Recibo código html del editor de texto enriquecido (por ejemplo, TinyMCE) ...
¿Cuándo es mejor desinfectar la entrada del usuario?
Usuario es igual a no confiable. Nunca confíes en la información del usuario que no sea confiable. Lo entiendo. Sin embargo, me pregunto cuándo es el mejor momento para desinfectar la información. Por ejemplo, ¿almacena ciegamente la entrada del ...
¿Es esta una función de desinfección de entrada segura / fuerte?
Esta es la función de desinfección utilizada en un libro del que aprendí recientemente:Sams Teach Yourself Ajax, JavaScript y PHP todo en uno [https://rads.stackoverflow.com/amzn/click/com/0672329654]. Lo he estado usando en mi propio sitio PHP. ...
¿Qué es "suficiente desinfección" para una URL [duplicado]
Esta pregunta ya tiene una respuesta aquí: La mejor manera de manejar la seguridad y evitar XSS con las URL ingresadas por el usuario [/questions/205923/best-way-to-handle-security-and-avoid-xss-with-user-entered-urls] 10 respuestas La URL ...
Sanitizing HTML input
Estoy pensando en agregar un editor de texto enriquecido para permitir que un no programador cambie el aspecto del texto. Sin embargo, un problema es que es posible distorsionar el diseño de una página renderizada si el marcado es incorrecto. ...
¿Cómo convierto una cadena en una cadena segura de SQL?
Estoy generando algunas instrucciones de inserción SQL de un montón de archivos de texto. Estos archivos de texto son generalmente datos de entrada del usuario. Me gustaría desinfectar esta información para que no rompa la declaración ...
Desinfección X / HTML y CSS basada en JavaScript
Antes de que todos me digan que no debería hacer la desinfección del lado del cliente (de hecho, tengo la intención de hacerlo en un cliente, aunque también podría funcionar en SSJS), déjenme aclarar lo que estoy tratando de hacer. Me gustaría ...
Prevención de inyección SQL en C
Estoy escribiendo una aplicación C que toma algunos datos del usuario y hace algunas consultas a la base de datos. Soy muy consciente de los riesgos aquí de la inyección de SQL y deseo evitarlo. Idealmente usaría consultas parametrizadas, pero ...
¿Cómo desinfecta correctamente los datos recibidos de un área de texto, cuando los devuelvo al área de texto?
Un usuario ingresará texto en un área de texto. Luego se inserta directamente en una base de datos mySQL. Utilizo trim, htmlentities, mysql_real_escape_string en él y tengo habilitadas las comillas mágicas. ¿Cómo debo desinfectarlo ...
Tratar con saltos de línea en el contenido DIV editable
Tengo un problema concontenteditable saltos de línea en SAFARI / CHROME. Cuando presiono "regresar" en un contentEditable<div>, en lugar de crear una<br> (como Firefox), crean una nueva<div>: <div>Something</div> <div>Something</div>Así se ve ...