Resultados de la búsqueda a petición "xss"
Cómo evitar los "ataques de script entre sitios"
¿Cómo evitas los ataques de script entre sitios? Ataques de script entre sitios [http://en.wikipedia.org/wiki/Cross-site_scripting](osecuencias de comandos entre sitios) es si, por ejemplo, tiene un libro de visitas en su página de inicio y un ...
¿Cómo prevenir XSS con HTML / PHP?
¿Cómo puedo evitar que XSS (secuencias de comandos de sitios cruzados) use solo HTML y PHP?He visto muchas otras publicaciones sobre este tema, pero no he en...
CSRF, XSS y prevención de ataques de inyección SQL en JSF
Tengo una aplicación web construida en JSF con MySQL como DB. Ya he implementado el código para evitar CSRF en mi aplicación. Ahora, dado que mi marco subyacente es JSF, supongo que no tengo que manejar el ataque XSS ya que @ ya lo ...
Cross Site Scripting (XSS): ¿Necesito escapar del ampersand?
Quiero escapar para XSS en un contexto HTML, y hasta ahora trato el<, > y" caracteres. Aparentemente también se recomienda escapar del ampersand, pero ¿por qué? (Aparte de mantener el HTML válido, supongamos que esto no es un problema) Así que ...
htmlspecialchars vs htmlentities cuando se trata de XSS
He visto muchas respuestas contradictorias sobre esto. A muchas personas les encanta citar que las funciones php por sí solas no lo protegerán de xss. ¿Qué puede hacer XSS exactamente a través de htmlspecialchars y qué puede pasar a través de ...
¿Por qué Cloudfront está cargando scripts en mi aplicación web? (No lo uso)
Administro una aplicación web PHP / MySQL segura con un amplio uso de jQuery. Hoy, un extraño error apareció en los registros de nuestra aplicación: JS Error: Error loading ...
¿Ejemplos de XSS que puedo usar para probar la entrada de mi página?
He tenido problemas con XSS. Específicamente, tuve una alerta JS de inyección individual que mostraba que mi entrada tenía vulnerabilidades. Investigué sobre XSS y encontré ejemplos, pero por alguna razón no puedo hacer que funcionen. ¿Puedo ...
use jsonp para obtener un dominio cruzado xml
Estoy tratando de leer xml en una página web desde otro servidor, y supongo que mi problema es la Política del mismo origen y, por lo tanto, un problema de dominio cruzado. Tengo un poco de google y parece que jsonp es el camino a seguir. Basado ...