Resultados da pesquisa a pedido "xss"
O que significa quando eles dizem que o React está protegido por XSS?
Eu li isso no tutorial do React. O que isto significa? Reagir é seguro. Como não estamos gerando seqüências de caracteres HTML, a proteção XSS é o padrão. Como os ataques XSS funcionam se o React é seguro? Como é alcançada essa segurança?
Segurança XSS. Comunicação entre 2 iframes do mesmo domínio
O domínio abc.com possui uma página com 2 iframes. Ambos são carregados no domínio xyz.com. A segurança do XSS bloqueará o acesso / comunicação / interação do JavaScript entre esses dois iframes?
Para HTMLENCODE ou não para entrada do usuário HTMLENCODE no formulário da web (asp.net vb)
Eu tenho muitos parâmetros que compõem um formulário de inserção, por exemplo: x.Parameters.AddWithValue("@city", City.Text)Eu tive um ataque xss com falha no site hoje de manhã, então estou tentando reforçar as medidas de segurança de qualquer ...
Essas duas funções são um exagero para a higienização?
function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } function sanitizeMySQL($var) { $var = mysql_real_escape_string($var); $var = sanitizeString($var); return $var; }Peguei ...
cript de site @cross com Iframe
Estou experimentando scripts entre sites. Eu tenho um site que permite aos usuários inserir comentários e visualizá-los no site. O site filtra a string "script" no comentário, mas permite iframes. Entendo que poderia incorporar um iframe que ...
Tentativa de exploração?
Vi que meu site nopCommerce tinha uma pesquisa registrada para: ADw-script AD4-alert(202) ADw-/script AD4-Estou um pouco curioso sobre o que eles estavam tentando realizar. Eu procurei um pouco e aparentemente oADw-script AD4- codifica em UTF7 ...
astronautic-benchmark.php "script de vírus
Alguém já ouviu falar sobre isso: O script astronautic-benchmark.php foi carregado no meu site e fez alguma coisa lá. Estou curioso para saber o que eles fizeram, pois não eram hackers muito maliciosos e apenas alteraram meu arquivo .htaccess, ...
omo escapar corretamente dos valores padrão de entrada do formulário html no ph
Dados os dois trechos html / php a seguir: <input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" /> <textarea name="content"><?php echo $_POST['content']; ?></textarea> ual codificação de caracteres eu preciso usar ...
O que faria com que um processo java excedesse em muito o limite de Xmx ou Xss?
Eu tenho 7 daemons java diferentes que eu corro (todos os 7) em 3 servidores diferentes. A linha de comando do java tem -Xmx2048m e -Xss1024k. Nesses 3 servi...
Injeção de script de site cruzado
Eu estou testando um aplicativo da web. Eu quero escrever um