¿Cómo prevenir XSS con HTML / PHP?

¿Cómo puedo evitar que XSS (secuencias de comandos de sitios cruzados) use solo HTML y PHP?He visto muchas otras publicaciones sobre este tema, pero no he en...

¿Por qué el dominio cruzado Ajax es un problema de seguridad?

¿Por qué se decidió usarXMLHTTPRequestpara hacer llamadas XML no debe hacer llamadas a través del límite del dominio? Puede recuperar JavaScript, imágenes, CSS, iframes y casi cualquier otro contenido que pueda pensar de otros dominios. ¿Por qué ...

¿La codificación HTML evitará todo tipo de ataques XSS?

No me preocupan otros tipos de ataques. Solo quiero saber si HTML Encode puede prevenir todo tipo de ataques XSS. ¿Hay alguna forma de hacer un ataque XSS incluso si se usa HTML Encode?

Función de filtrado XSS en PHP

¿Cuándo es mejor desinfectar la entrada del usuario?

Usuario es igual a no confiable. Nunca confíes en la información del usuario que no sea confiable. Lo entiendo. Sin embargo, me pregunto cuándo es el mejor momento para desinfectar la información. Por ejemplo, ¿almacena ciegamente la entrada del ...

¿Cuál es el mejor método para sanear las opiniones de los usuarios con PHP?

¿Existe alguna función general que funcione bien para sanear las entradas de los usuarios para la inyección de SQL y los ataques XSS, a la vez que permite ci...

Cuáles son las mejores prácticas para evitar ataques xss en un sitio PH

He configurado PHP para que las comillas mágicas estén activadas y las globales de registro estén desactivadas. Hace todo lo posible para llamar siempre a htmlentities () para cualquier cosa que estoy generando que se deriva de la entrada del ...