Resultados de la búsqueda a petición "xss"
¿Cómo escapar correctamente de los valores predeterminados de entrada de formulario html en php?
Dados los siguientes dos fragmentos html / php: <input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" /> <textarea name="content"><?php echo $_POST['content']; ?></textarea> Qué codificación de caracteres necesito ...
Secure XSS función de limpieza (actualizada regularmente)
Llevo unos días buscando en la red tratando de resolver esto, pero obtengo respuestas contradictorias. ¿Existe una biblioteca, clase o función para PHP que desinfecte / codifique de forma segura una cadena contra XSS? Necesita actualizarse ...
WebBrowser Control: deshabilite el filtrado XSS de sitios cruzados u otra forma de procesar JS completo en HTML
Estoy tratando de usar el control de mi navegador web para obtener la fecha de recuperación de una página específica, incluido todo el contenido de la subpágina. El problema es que algunas de las subpáginas están en un dominio separado y, por lo ...
¿Cuál es el modelo de amenaza para la misma política de origen?
http: //en.wikipedia.org/wiki/Same_origin_polic [http://en.wikipedia.org/wiki/Same_origin_policy] La misma política de origen impide que un script de un sitio se comunique con otro sitio. Wiki dice que es un "concepto de seguridad importante", ...
Necesito seguridad XSS adicional para los sitios web ASP.NET 4?
De lo que entiendo sobre lo que hace ASP.NET y mis propias pruebas personales de varias pruebas XSS, descubrí que mi sitio web ASP.NET 4 no requiere ninguna prevención XSS. ¿Crees que un sitio web ASP.NET 4.0 necesita más seguridad XSS que sus ...
XSS: ¿qué etiquetas y atributos HTML pueden desencadenar eventos Javascript?
Estoy tratando de codificar un purificador HTML seguro y ligero basado en listas blancas que utilizará DOMDocument. Para evitar una complejidad innecesaria, estoy dispuesto a hacer los siguientes compromisos: Los comentarios HTML se ...
Markdown en Django XSS seguro
Estoy usando Markdown en una aplicación para mostrar una biografía de usuario. Quiero que el usuario pueda formatear ligeramente la biografía, así que les dejo usar el editor TinyMCE. Entonces, mostrándolo en la plantilla de Django como ...
Cuáles son las mejores prácticas para evitar ataques xss en un sitio PH
He configurado PHP para que las comillas mágicas estén activadas y las globales de registro estén desactivadas. Hace todo lo posible para llamar siempre a htmlentities () para cualquier cosa que estoy generando que se deriva de la entrada del ...
¿Ejemplos de XSS que puedo usar para probar la entrada de mi página?
He tenido problemas con XSS. Específicamente, tuve una alerta JS de inyección individual que mostraba que mi entrada tenía vulnerabilidades. Investigué sobre XSS y encontré ejemplos, pero por alguna razón no puedo hacer que funcionen. ¿Puedo ...
Debo usar ambos striptags () y htmlspecialchars () para prevenir XSS?
¿Depende esto de si la entrada se va a imprimir al usuario? En mi caso, necesito devolver la entrada al usuario (comentarios y biografía). ¡¡¡Gracias!!