Resultados de la búsqueda a petición "xss"
La mejor manera de asegurar wysiwyg simple con php
i he agregado un simple editor wysiwyg en mi sitio web. (solo permite B / I / U, no más) Actualmente almaceno todo el contenido como html en mi base de datos, pero atm es simple agregar<a onclick='...'> u otro código malicioso) ¿Cuál es la ...
Anti XSS y ASP clásico
Actualmente estoy tratando de asegurar mi aplicación ASP clásica de XSS. Encontré el AntiXSS de Microsoft en la red y me preguntaba si esto funcionaría con una aplicación clásica. Si no tienes alguna idea de cómo podría desinfectar las cuerdas.
PHP XSS Pregunta / Aclaración
Esto se ha preguntado antes, pero necesito un 100% de claridad sobre este tema, ya que es muy importante para mí hacerlo bien. La situación: un sistema de mensajes en un sitio web. El usuario ingresa un mensaje en un cuadro de texto, envía el ...
php: ¿FILTER_SANITIZE_EMAIL no tiene sentido?
Solo estoy creando un formulario de registro, y solo estoy buscando insertar correos electrónicos válidos y seguros en la base de datos. Varios sitios (incluido w3schools) recomiendan ejecutar FILTER_SANITIZE_EMAIL antes de ejecutar ...
JSF por favor no escapes de mi html [duplicado]
Esta pregunta ya tiene una respuesta aquí: Componente para inyectar e interpretar String con código HTML en la página JSF [/questions/12662851/component-to-inject-and-interpret-string-with-html-code-into-jsf-page] 1 respuesta De los dbms ...
Prevenir que se modifique la acción del formulario HTML
Tengo un formulario en mi página donde los usuarios ingresan los datos de su tarjeta de crédito. ¿Es posible en HTML marcar la acción del formulario como constante para evitar que JavaScript malicioso cambie la propiedad de acción ...
CSRF, XSS y prevención de ataques de inyección SQL en JSF
Tengo una aplicación web construida en JSF con MySQL como DB. Ya he implementado el código para evitar CSRF en mi aplicación. Ahora, dado que mi marco subyacente es JSF, supongo que no tengo que manejar el ataque XSS ya que @ ya lo ...
¿Es seguro usar $ .support.cors = true; en jQuery?
Estaba tratando de acceder a un servicio web en un dominio diferente usando el método ajax de jQuery. Después de investigar un poco, parece que no permite que esto sea así por diseño para evitar secuencias de comandos en sitios cruzados. Me ...
¿Cómo se deben mantener como etiquetas HTML en la base de datos?
i creo mi nuevo sitio. Ahora aprendo y uso Symfony. Tengo algunas preguntas. ¿Por qué Symfony predeterminado permite agregar etiquetas HTML a la base de datos? Por ejemplo, creo un nuevo módulo, voy al módulo / nuevo, en el ...
Creando un iframe de pantalla completa
Actualmente estoy buscando ataques XSS, con el objetivo de usarlos en demostraciones de clientes (soy un probador de bolígrafos). He escrito una herramienta que alojará una versión maliciosa de la página de inicio de sesión de un sitio web (que ...