Resultados da pesquisa a pedido "xss"
Como escapar da saída em PHP
Eu sou um novato, só para deixar claro. Eu ouço muito sobre a fuga de dados para evitar ataques XSS. Como eu realmente faço isso? É o que estou fazendo atualmente - $s = mysqli_real_escape_string($connect,$_POST['name']));Isso é ...
Como evitar "ataques de script entre sites"
Como você evita ataques de script entre sites? Ataques de script entre sites [http://en.wikipedia.org/wiki/Cross-site_scripting](ouscript entre sites) é se você, por exemplo, tem um livro de visitas em sua página inicial e um cliente publica ...
Como você usa window.postMessage entre domínios?
Parece que o ponto dewindow.postMessage [https://developer.mozilla.org/en/DOM/window.postMessage]é permitir a comunicação segura entre janelas / quadros hospedados em domínios diferentes, mas na verdade não parecepermitir isso no Chrome. Aqui ...
Quando é melhor higienizar a entrada do usuário?
O usuário é igual a não confiável. Nunca confie na entrada do usuário não confiável. Entendi. No entanto, estou me perguntando quando é a melhor hora para higienizar a entrada. Por exemplo, você armazena cegamente a entrada do usuário e a ...
O que são "matrizes JSON de nível superior" e por que elas representam um risco à segurança?
No vídeo abaixo, no marcador 21:40, o apresentador do Microsoft PDC diz que é importante que todo o JSON seja encapsulado, para que não seja uma matriz de nível ...
Como higienizar o código HTML para evitar ataques XSS em Java ou JSP?
Estou escrevendo um aplicativo baseado em servlet no qual preciso fornecer um sistema de mensagens. Estou com pressa, então escolhoCKEditor [http://ckeditor.com/]para fornecer recursos de edição, e atualmente insiro o html gerado diretamente na ...
Permitir toda a política de segurança de conteúdo?
É possível configurar a política de segurança de conteúdo para não bloquear nada? Estou executando uma classe de segurança do computador, e nosso projeto de hackers na Web está com problemas nas versões mais recentes do Chrome, porque sem nenhum ...
Script entre sites em folhas de estilo CSS
É possível usar scripts entre sites em uma folha de estilo CSS? Por exemplo, uma folha de estilo de referência contém código malicioso, como você faria isso? Sei que você pode usar tags de estilo, mas e as folhas de estilo?
Impedir o XSS com strip_tags ()?
Eu tenho aplicativos web PHP. NÃO quero permitir que os usuários publiquem HTML no meu site. Se eu simplesmente correrstrip_tags() em todos os dados antes de salvar no meu banco de dados,strip_tags() é suficiente para impedir o XSS? Eu pergunto ...
htmlspecialchars vs htmlentities quando relacionado ao XSS
Eu já vi muitas respostas conflitantes sobre isso. Muitas pessoas gostam de citar que as funções php por si só não o protegerão do xss. O que o XSS pode fazer exatamente através de htmlspecialchars e o que pode fazê-lo através de ...