Resultados de la búsqueda a petición "xss"
Secuencias de comandos de sitios cruzados en el mismo dominio, diferentes subdominios
Tengo un iframe que estoy usando para incorporar contenido alojado por un proveedor externo a nuestro sitio web. Estamos tratando de determinar la altura de ese contenido para ajustar la altura del iframe, pero recibo errores de secuencias de ...
Las vulnerabilidades XSS aún existen incluso después de usar HTML Purifier
Estoy probando una de mis aplicaciones web usandoAcunetix [http://www.acunetix.com]. Para proteger este proyecto contra ataques XSS, utilicéPurificador HTML [http://htmlpurifier.org/]. La mayoría de los desarrolladores de PHP recomiendan esta ...
Protección contra CSRF y XSS (Hashing + Encrypting)
Seguridad. Hoy en día, ninguna aplicación puede sobrevivir a Internet si no tiene programada la seguridad adecuada, ya sea por el marco utilizado por el desarrollador o por el propio desarrollador. Actualmente estoy desarrollando una API RESTful ...
Secure XSS función de limpieza (actualizada regularmente)
Llevo unos días buscando en la red tratando de resolver esto, pero obtengo respuestas contradictorias. ¿Existe una biblioteca, clase o función para PHP que desinfecte / codifique de forma segura una cadena contra XSS? Necesita actualizarse ...
Necesito seguridad XSS adicional para los sitios web ASP.NET 4?
De lo que entiendo sobre lo que hace ASP.NET y mis propias pruebas personales de varias pruebas XSS, descubrí que mi sitio web ASP.NET 4 no requiere ninguna prevención XSS. ¿Crees que un sitio web ASP.NET 4.0 necesita más seguridad XSS que sus ...
Markdown en Django XSS seguro
Estoy usando Markdown en una aplicación para mostrar una biografía de usuario. Quiero que el usuario pueda formatear ligeramente la biografía, así que les dejo usar el editor TinyMCE. Entonces, mostrándolo en la plantilla de Django como ...
La mejor manera de asegurar wysiwyg simple con php
i he agregado un simple editor wysiwyg en mi sitio web. (solo permite B / I / U, no más) Actualmente almaceno todo el contenido como html en mi base de datos, pero atm es simple agregar<a onclick='...'> u otro código malicioso) ¿Cuál es la ...
CSRF, XSS y prevención de ataques de inyección SQL en JSF
Tengo una aplicación web construida en JSF con MySQL como DB. Ya he implementado el código para evitar CSRF en mi aplicación. Ahora, dado que mi marco subyacente es JSF, supongo que no tengo que manejar el ataque XSS ya que @ ya lo ...
¿Cómo se deben mantener como etiquetas HTML en la base de datos?
i creo mi nuevo sitio. Ahora aprendo y uso Symfony. Tengo algunas preguntas. ¿Por qué Symfony predeterminado permite agregar etiquetas HTML a la base de datos? Por ejemplo, creo un nuevo módulo, voy al módulo / nuevo, en el ...
Creando un iframe de pantalla completa
Actualmente estoy buscando ataques XSS, con el objetivo de usarlos en demostraciones de clientes (soy un probador de bolígrafos). He escrito una herramienta que alojará una versión maliciosa de la página de inicio de sesión de un sitio web (que ...