Resultados de la búsqueda a petición "xss"
¿Cómo desinfectar el código HTML para evitar ataques XSS en Java o JSP?
Estoy escribiendo una aplicación basada en servlet en la que necesito proporcionar un sistema de mensajería. Tengo prisa, así que elijoCKEditor [http://ckeditor.com/]para proporcionar capacidades de edición, y actualmente inserto el html generado ...
¿Permitir la política de seguridad de todo el contenido?
¿Es posible configurar la Política de seguridad de contenido para que no bloquee nada? Estoy ejecutando una clase de seguridad informática, y nuestro proyecto de piratería web tiene problemas en las versiones más nuevas de Chrome porque ...
Cross Site Scripting en hojas de estilo CSS
¿Es posible usar scripts de sitios cruzados en una hoja de estilo CSS? Por ejemplo, una hoja de estilo de referencia contiene código malicioso, ¿cómo haría esto? Sé que puedes usar etiquetas de estilo, pero ¿qué pasa con las hojas de estilo?
¿Prevenir XSS con strip_tags ()?
Tengo una aplicaciones web PHP. NO quiero permitir que los usuarios publiquen HTML en mi sitio. Si simplemente corrostrip_tags() en todos los datos antes de guardarlos en mi base de datos,strip_tags() sea suficiente para prevenir XSS? Pregunto ...
htmlspecialchars vs htmlentities cuando se trata de XSS
He visto muchas respuestas contradictorias sobre esto. A muchas personas les encanta citar que las funciones php por sí solas no lo protegerán de xss. ¿Qué puede hacer XSS exactamente a través de htmlspecialchars y qué puede pasar a través de ...
Acceso al código restringido de URI denegado: 1012
¿Cómo se soluciona este problema de secuencias de comandos de sitios cruzados de Ajax en FireFox 3?
Cómo escapar de la salida en PHP
Soy un novato, para ser claros. Escucho mucho sobre el escape de datos para evitar ataques XSS. ¿Cómo hago eso realmente? Esto es lo que estoy haciendo actualmente: $s = mysqli_real_escape_string($connect,$_POST['name']));¿Es suficiente? Gracia
¿Explotación intentada?
Vi que mi sitio nopCommerce tenía una búsqueda registrada para: ADw-script AD4-alert(202) ADw-/script AD4- Tengo un poco de curiosidad por lo que intentaban lograr. Lo busqué un poco y aparentemente laADw-script AD4- codifica en UTF7 a<script>. ...
Prevención de XSS con PHP
¿Prevenir XSS realmente significa que tengo que ejecutar htmlspecialchars () CADA vez que envío alguna entrada del usuario? Por ejemplo, ¿cada vez que visualizo el nombre del usuario? Parece realmente tedioso. ¿Hay una manera mas facil
Mejor práctica: secuencias de comandos legítimas entre sitios
Si bien las secuencias de comandos entre sitios generalmente se consideran negativas, me he encontrado con varias situaciones en las que es necesario. Recientemente estuve trabajando dentro de los límites de un sistema de gestión de contenido ...