Resultados de la búsqueda a petición "xss"
NGINX, ssl, CORS y almacenamiento en caché del sitio cruzado de valor de Access-Control-Allow-Origin
Estoy tratando de escribir una configuración nginx que maneje dos sitios en http y https, parece funcionar siempre que un cliente nunca visite ambos sitios, pero si lo hacen, hay problemas de almacenamiento en caché / sitios cruzados. # Allow ...
Cómo guardar HTML en la base de datos y recuperarlo correctamente
Aprendizaje de seguridad en estos días :) Necesito permitir que los usuarios ingresen texto en un formulario y permitirles algunas etiquetas HTML: negrita, cursiva, lista, etc. y evitar que agreguen código JavaScript peligroso. Entonces he ...
¿Cuál es el concepto general detrás de XSS?
Las secuencias de comandos entre sitios (XSS) son un tipo de vulnerabilidad de seguridad informática que generalmente se encuentra en aplicaciones web que permiten a los atacantes malintencionados inyectar secuencias de comandos del lado del ...
cómo configurar el encabezado Http X-XSS-Protection
He tratado de poner esto: <meta http-equiv="X-XSS-Protection" content="0">en el<head> etiqueta pero no he tenido suerte. Estoy tratando de deshacerme del molesto IE que evita las escisiones entre sitios
Las vulnerabilidades XSS aún existen incluso después de usar HTML Purifier
Estoy probando una de mis aplicaciones web usandoAcunetix [http://www.acunetix.com]. Para proteger este proyecto contra ataques XSS, utilicéPurificador HTML [http://htmlpurifier.org/]. La mayoría de los desarrolladores de PHP recomiendan esta ...
Java 5 HTML escapando para evitar XSS
Estoy buscando un poco de prevención XSS en mi aplicación Java. Actualmente tengo rutinas personalizadas que escaparán de cualquier HTML almacenado en la base de datos para una visualización segura en mis jsps. Sin embargo, preferiría usar un ...
Prevención ESAPI XSS para la propiedad de URL proporcionada por el usuario
Una de mis API REST está esperando una propiedad "url" que espera una URL como entrada del usuario. Estoy usando ESAPI para evitar ataques XSS. El problema es que la URL proporcionada por el usuario es algo así ...
CrossMaster postMessage, identifique iFrame
yo suelopostMessage para enviar eventos desde un iframe a su documento padre. Tengo control sobre ambos lados, pero el contenido proviene de dos dominios diferentes. Mi simple problema es que no puedo identificar el iFrame dentro de su método ...
¿Cuál es la forma (mejor práctica) de tratar con XSS?
Estoy usando ASP.NET y en la página ASP.NET tiene un atributo de validación que verifica las validaciones XSS. Sin embargo, me gustaría saber que ¿es realmente suficiente? He visitado algunas de las publicaciones relacionadas en stackoverflow y ...
¿Qué tan malvado es $ _REQUEST y cuáles son algunas contramedidas de curita aceptables?
Recientemente me he encontrado con un par de respuestas populares relacionadas con PHP que sugirieron usar el superglobal$_REQUEST, que considero como olor a código, porque me recuerda aregister_globals. ¿Puede proporcionar una buena explicación ...