Resultados da pesquisa a pedido "xss"
Preciso de segurança XSS extra para sites ASP.NET 4?
Pelo que entendi sobre o que o ASP.NET faz e meus próprios testes pessoais de vários testes XSS, descobri que meu site ASP.NET 4 não requer nenhuma prevenção XS Você acha que um site ASP.NET 4.0 precisa de mais segurança XSS do que suas opções ...
XSS - Quais tags e atributos HTML podem acionar eventos Javascript?
Estou tentando codificar um purificador HTML seguro e leve, baseado em lista branca, que usará DOMDocument. Para evitar complexidade desnecessária, estou disposto a fazer os seguintes compromissos: s comentários @HTML são removidosscript ...
Markdown no Django XSS safe
Estou usando o Markdown em um aplicativo para exibir uma biografia do usuário. Quero que o usuário possa formatar um pouco a biografia, por isso estou permitindo que eles usem o editor TinyMCE. Então, exibindo-o no Django Template como este {% ...
Quais são as práticas recomendadas para evitar ataques xss em um site PHP
Tenho o PHP configurado para que as aspas mágicas estejam ativadas e os registradores globais desativado Faço o possível para sempre chamar htmlentities () para qualquer coisa que eu esteja produzindo derivada da entrada do usuári ...
Devo usar striptags () e htmlspecialchars () para impedir o XS
Isso depende se a entrada será impressa para o usuário? No meu caso, preciso retornar a entrada de volta ao usuário (comentários e biografia). Obrigado!!
Exemplos de XSS que posso usar para testar a entrada da minha página?
Tive problemas com o XSS. Especificamente, eu tinha um alerta JS de injeção individual, mostrando que minha entrada tinha vulnerabilidades. Eu pesquisei sobre XSS e encontrei exemplos, mas por algum motivo não consigo fazê-los funciona Posso ...
Anti XSS e ASP clássico
Atualmente, estou tentando proteger meu aplicativo ASP clássico do XSS. Me deparei com o AntiXSS da Microsoft na rede e queria saber se isso funcionaria com um aplicativo clássico? Se você não tem nenhuma idéia de como eu poderia higienizar as ...
elhor maneira de garantir wysiwyg simples com php
Eu adicionei um editor wysiwyg simples no meu site. (só permite B / I / U - não mais) Atualmente, armazeno todo o conteúdo como html no meu banco de dados - mas é fácil adicionar atm<a onclick='...'> ou outro código malicioso) Qual é a melhor ...
PHP Pergunta / esclarecimento XSS
Isso já foi solicitado antes, mas eu preciso de 100% de clareza sobre esse assunto, pois é muito importante que eu acerte. A situação: um sistema de mensagens em um site. O usuário digita uma mensagem em uma caixa de texto, envia o formulário e ...
php - FILTER_SANITIZE_EMAIL não faz sentido?
stou apenas criando um formulário de registro e estou procurando apenas inserir e-mails válidos e seguros no banco de dado Vários sites (incluindo w3schools) recomendam a execução de FILTER_SANITIZE_EMAIL antes de executar FILTER_VALIDATE_EMAIL ...