Resultados da pesquisa a pedido "xss"
hamadas @AJAX do código javascript local para o servidor remoto
É possível fazer chamadas AJAX (por exemplo, usando jQuery.ajax ()) do arquivo html / js local (por exemplo, arquivo: //home/a.html) para o servidor remoto (por exemplo,http: // domínio: 8080 / api [http://domain:8080/api])? Se sim, como ativar ...
Melhor maneira de se defender contra a injeção de mysql e scripts entre sites
No momento, aplico um método 'jogue tudo na parede e veja o que fica' para interromper os problemas mencionados. Abaixo está a função que junte function madSafety($string) { $string = mysql_real_escape_string($string); $string = ...
varchar vs text - MySQL
No meu projeto, um usuário pode escrever um comentário [texto sem formatação] e visualizar outros comentários, pode excluir o próprio comentário, mas não pode atualizar o comentári Neste caso, qual devo usar? Text ou Varchar (4048) ? Qual é a ...
O strip_tags () é vulnerável a ataques de scrip
Existe um XSS conhecido ou outro ataque que ultrapassa um $content = "some HTML code"; $content = strip_tags($content); echo $content;? Omanua [http://php.net/strip_tags] tem um aviso: Esta função não modifica nenhum atributo nas tags que ...
Carregue dinamicamente JavaScript com JavaScript
Depois de mais de uma hora tentando fazê-lo funcionar, acho que é por causa de políticas entre domínios, mas achei que isso funcionaria. Também não consigo encontrar muitas informações. Mas, aqui está o meu problema. Eu tenho um ...
GWT SafeHTML, XSS e práticas recomendadas
As pessoas boas da OWASP enfatizam que você DEVE usar a sintaxe de escape para a parte do documento HTML em que você está colocando dados não confiáveis (corpo, atributo, JavaScript, CSS ou URL). VejoOWASP - ...
omo escapar corretamente dos valores padrão de entrada do formulário html no ph
Dados os dois trechos html / php a seguir: <input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" /> <textarea name="content"><?php echo $_POST['content']; ?></textarea> ual codificação de caracteres eu preciso usar ...
unção de limpeza XSS segura (atualizada regularment
Eu tenho procurado a rede agora há alguns dias tentando descobrir isso, mas obtendo respostas conflitante Existe uma biblioteca, classe ou função para PHP que higieniza / codifica com segurança uma string no XSS? Ele precisa ser atualizado ...
ontrole @WebBrowser: desabilite a filtragem XSS entre sites ou outra maneira de processar JS completamente em HTML
Estou tentando usar o controle do navegador da web para recuperar a data de uma página específica, incluindo todo o conteúdo da subpágina. O problema é que algumas das subpáginas estão em um domínio separado e, portanto, estou recebendo um erro ...
Qual é o modelo de ameaça para a mesma política de origem?
http: //en.wikipedia.org/wiki/Same_origin_polic [http://en.wikipedia.org/wiki/Same_origin_policy] A mesma política de origem impede que um script de um site fale com outro site. O Wiki diz que é um "conceito de segurança importante", mas não ...