Resultados da pesquisa a pedido "xss"
Maneiras de proteger meu site, exceto a injeção de XSS e Sql?
Assim, os membros do meu site podem postar tópicos, respostas, comentários, editá-los e assim por diante. Eu sempre usohtmlspecialchars eaddslashes para entradas html para proteger meu site contra ataques de injeção XSS e SQL. É o suficiente ou ...
Tentativa de exploração?
Vi que meu site nopCommerce tinha uma pesquisa registrada para: ADw-script AD4-alert(202) ADw-/script AD4-Estou um pouco curioso sobre o que eles estavam tentando realizar. Eu procurei um pouco e aparentemente oADw-script AD4- codifica em UTF7 ...
Quão bom é o método sanitize () do Rails?
Eu posso usarActionView :: Helpers :: SanitizeHelper # sanitize [http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#M002163] no texto inserido pelo usuário que pretendo mostrar para outros usuários? Por exemplo, ele irá ...
astronautic-benchmark.php "script de vírus
Alguém já ouviu falar sobre isso: O script astronautic-benchmark.php foi carregado no meu site e fez alguma coisa lá. Estou curioso para saber o que eles fizeram, pois não eram hackers muito maliciosos e apenas alteraram meu arquivo .htaccess, ...
Prevenção de XSS e .innerHTML
Quando permito que os usuários insiram dados como argumento no JSinnerHTML funcionar assim: element.innerHTML = “User provided variable”;Eu entendi que, para evitar o XSS, eu tenho que codificar HTML e, em seguida, JS codificar a entrada do ...
use jsonp para obter domínios cruzados xml
Estou tentando ler xml em uma página da Web de outro servidor e suponho que meu problema seja a mesma origem e, portanto, um problema entre domínios. Eu tenho um pouco de pesquisa e parece que jsonp é o caminho a seguir. Com base em alguns ...
Proteger o código JQuery contra o XSS
Estou trabalhando em um formulário HTML que publica os dados em um URL. Também estou usando o Jquery para obter parâmetros de string de consulta e adicioná-los aos dados que eu publico na URL. Existe alguma maneira de se proteger contra ataques ...
Quais caracteres ou combinações de caracteres são inválidos quando ValidateRequest está definido como true?
Eu tentei olhar o site da Microsoft e pesquisar no Google, mas ninguém parece ter uma resposta além do <e do>. Mas há mais do que isso. Percebi que a entidade HTML inicial de & # é inválida. Mais alguma coisa? Alguém tem uma ...
Quais são as defesas comuns contra o XSS? [fechadas]
Em outras palavras, quais são as técnicas mais usadas para higienizar as entradas e / ou saídas atualmente? O que as pessoas em sites industriais (ou mesmo apenas de uso pessoal) usam para combater o problema?
Explorando jquery html que codifica XSS [duplicado]
Esta pergunta já tem uma resposta aqui: Como decodificar entidades HTML usando jQuery? [/questions/1147359/how-to-decode-html-entities-using-jquery] 18 respostasDepois de leressa ...