Resultados de la búsqueda a petición "xss"
CodeIgniter: ¿por qué usar xss_clean
si estoy desinfectando mis inserciones de DB y también escapo del HTML que escribo conhtmlentities($text, ENT_COMPAT, 'UTF-8'): ¿tiene algún sentido filtrar también las entradas con xss_clean? ¿Qué otros beneficios ofrece?
¿La codificación HTML evitará todo tipo de ataques XSS?
No me preocupan otros tipos de ataques. Solo quiero saber si HTML Encode puede prevenir todo tipo de ataques XSS. ¿Hay alguna forma de hacer un ataque XSS incluso si se usa HTML Encode?
Protección contra exploits XSS?
Soy nuevo en PHP pero escuché que las vulnerabilidades de XSS son malas. Sé cuáles son, pero ¿cómo protejo mis sitios?
Escritura del filtro XSS para (X) HTML basado en la lista blanca
Necesito implementar un filtro XSS simple y eficiente en C ++ para CppCMS [http://cppcms.sourceforge.net]. No puedo usar los filtros de alta calidad existentes escritos en PHP porque es un marco de alto rendimiento que usa C ++. La idea básica ...
AJAX llama desde el código JavaScript local al servidor remoto
¿Es posible hacer llamadas AJAhttp: // dominio: 8080 / api [http://domain:8080/api])? En caso afirmativo, ¿cómo habilitar tal XSS (por ejemplo, en FF3)? Supongo que es la configuración de seguridad de algunos navegadores, pero no puedo ...
La mejor manera de defenderse contra la inyección de MySQL y las secuencias de comandos de sitios cruzados
En este momento, aplico un método de 'arrojar todo a la pared y ver qué pega' para detener los problemas antes mencionados. A continuación se muestra la función que he improvisado: function madSafety($string) { $string = ...
varchar vs texto - MySQL
en mi proyecto, un usuario puede escribir un comentario [texto sin formato] y ver el comentario de otros, puede eliminar su propio comentario, pero no puede actualizar el comentar En este caso, ¿cuál debería usar? Texto o Varchar (4048) ? ¿Cuál ...
Es strip_tags () vulnerable a los ataques de secuencias de comandos?
Existe un XSS conocido u otro ataque que supere un $content = "some HTML code"; $content = strip_tags($content); echo $content;? Losmanua [http://php.net/strip_tags] tiene una advertencia: Esta función no modifica ningún atributo en las ...
Carga dinámicamente JavaScript con JavaScript
Después de más de una hora de intentar que funcione, creo que es debido a políticas de dominio cruzado, pero realmente pensé que esto funcionaría. Tampoco puedo encontrar mucha información al respecto. Pero, aquí está mi problema. Tengo un sitio ...
GWT SafeHTML, XSS y mejores prácticas
Las buenas personas de OWASP enfatizan que DEBE usar la sintaxis de escape para la parte del documento HTML en el que está colocando datos no confiables (cuerpo, atributo, JavaScript, CSS o URL). VerOWASP - ...