Resultados de la búsqueda a petición "xss"
Cuáles son las mejores prácticas para evitar ataques xss en un sitio PH
He configurado PHP para que las comillas mágicas estén activadas y las globales de registro estén desactivadas. Hace todo lo posible para llamar siempre a htmlentities () para cualquier cosa que estoy generando que se deriva de la entrada del ...
¿La codificación HTML evitará todo tipo de ataques XSS?
No me preocupan otros tipos de ataques. Solo quiero saber si HTML Encode puede prevenir todo tipo de ataques XSS. ¿Hay alguna forma de hacer un ataque XSS incluso si se usa HTML Encode?
Mejor práctica: secuencias de comandos legítimas entre sitios
Si bien las secuencias de comandos entre sitios generalmente se consideran negativas, me he encontrado con varias situaciones en las que es necesario. Recientemente estuve trabajando dentro de los límites de un sistema de gestión de contenido ...
Acceso al código restringido de URI denegado: 1012
¿Cómo se soluciona este problema de secuencias de comandos de sitios cruzados de Ajax en FireFox 3?
¿Cuándo es mejor desinfectar la entrada del usuario?
Usuario es igual a no confiable. Nunca confíes en la información del usuario que no sea confiable. Lo entiendo. Sin embargo, me pregunto cuándo es el mejor momento para desinfectar la información. Por ejemplo, ¿almacena ciegamente la entrada del ...
¿Cómo exactamente configura httpOnlyCookies en ASP.NET?
Inspirado en este artículo de CodingHorror, "Protección de sus cookies: HttpOnly [http://www.codinghorror.com/blog/archives/001167.html]" ¿Cómo se configura esta propiedad? ¿En algún lugar de la configuración web?