Resultados de la búsqueda a petición "xss"
Protección contra CSRF y XSS (Hashing + Encrypting)
Seguridad. Hoy en día, ninguna aplicación puede sobrevivir a Internet si no tiene programada la seguridad adecuada, ya sea por el marco utilizado por el desarrollador o por el propio desarrollador. Actualmente estoy desarrollando una API RESTful ...
Las vulnerabilidades XSS aún existen incluso después de usar HTML Purifier
Estoy probando una de mis aplicaciones web usandoAcunetix [http://www.acunetix.com]. Para proteger este proyecto contra ataques XSS, utilicéPurificador HTML [http://htmlpurifier.org/]. La mayoría de los desarrolladores de PHP recomiendan esta ...
NGINX, ssl, CORS y almacenamiento en caché del sitio cruzado de valor de Access-Control-Allow-Origin
Estoy tratando de escribir una configuración nginx que maneje dos sitios en http y https, parece funcionar siempre que un cliente nunca visite ambos sitios, pero si lo hacen, hay problemas de almacenamiento en caché / sitios cruzados. # Allow ...
Validación XSS de la acción MVC de la publicación JSON ajax
¿Hay alguna manera de llamar manualmente a la detección XSS desde MVC, como desde un filtro, en los casos en que json se publica en una acción MVC (como $ .ajax post de JQuery con contenido json)? Estamos usando MVC 5 y no tenemos problemas con ...
Chrome: detalles ERR_BLOCKED_BY_XSS_AUDITOR
Recibo esta bandera de cromo cuando intento publicar y luego obtengo un formulario simple. El problema es que la Consola de desarrollador no muestra nada al respecto y no puedo encontrar la fuente del problema por mí mismo. ¿Hay alguna opción ...
Representación de enlaces telefónicos en HTL según la entrada de un widget de texto enriquecido
Tengo un componente que usa el widget Rich Text Edit (xtype="richtext") en mi proyecto que se usa en todo el sitio como componente de texto predeterminado. Los usuarios desean poder insertar enlaces telefónicos utilizando eltel Esquema de URI en ...
¿Cómo explotar la vulnerabilidad XSS del encabezado HTTP?
Digamos que una página solo está imprimiendo el valor del encabezado HTTP 'referer' sin escapar. Por lo tanto, la página es vulnerable a un ataque XSS, es decir, un atacante puede crear una solicitud GET con un encabezado de referencia que ...
Por qué se debe escapar Ampersand debido a la inyección de XSS
Los cinco caracteres que OWASP recomienda escapar para evitar las inyecciones de XSS son&, <, >, ", '. Entre ellos, no puedo entender por qué&(ampersand) se debe escapar y cómo se puede usar como un vector para inyectar script. ¿Alguien puede ...
AntiXSS en ASP.Net Core
Biblioteca de protección web de Microsoft (AntiXSS) [https://wpl.codeplex.com/] ha llegado al final de la vida. La página dice "En .NET 4.0 se incluyó una versión de AntiXSS en el marco y se pudo habilitar mediante la configuración. En ASP.NET ...
Usar HTML Purifier en un sitio con solo entrada de texto sin formato
Agradecería una respuesta para resolver un desacuerdo entre mí y algunos compañeros de trabajo. Tenemos una aplicación web típica de PHP / LAMP. La única entrada que queremos de los usuarios es texto sin formato. No invitamos ni queremos que ...