Resultados da pesquisa a pedido "xss"
XMLHttpRequest entre sites
Desejo fornecer um código Javascript que funcione em qualquer site em que esteja incluído, mas sempre é necessário obter mais dados (ou mesmo modificar dados) no servidor em que o Javascript está hospedado. Eu sei que existem restrições ...
Como explorar a vulnerabilidade XSS do cabeçalho HTTP?
Digamos que uma página está apenas imprimindo o valor do cabeçalho HTTP 'referer' sem escape. Portanto, a página está vulnerável a um ataque XSS, ou seja, um invasor pode criar uma solicitação GET com um cabeçalho de referência que contenha algo ...
Renderizando links telefônicos em HTL com base na entrada de um widget Rich Text
Eu tenho um componente usando o widget Rich Text Edit (xtype="richtext") no meu projeto usado em todo o site como o componente de texto padrão. Os usuários gostariam de poder inserir links telefônicos usando otel Esquema de URI no texto digitado ...
Chrome: detalhes de ERR_BLOCKED_BY_XSS_AUDITOR
Estou recebendo esse sinalizador de cromo ao tentar postar e, em seguida, obter um formulário simples. O problema é que o console do desenvolvedor não mostra nada sobre isso e não consigo encontrar a origem do problema sozinho. Existe alguma ...
Como impedir a injeção de JavaScript (XSS) quando o JSTL escapeXml é falso
Eu tenho um formulário que as pessoas podem adicionar suas coisas. No entanto, nesse formato, se eles inserirem JavaScript em vez de apenas texto, poderão injetar facilmente o que quiserem. Para evitá-lo, posso definir escapeXml como true, mas o ...
A “entrada de filtro, saída de escape” ainda é válida com o DOP
Eu li isso antes "entrada de filtro, saída de escape", mas a entrada de filtro é realmente necessária quando eu uso o PDO com PHP? Pensei que, com a DOP, não seria necessário filtrar a entrada porque a instrução preparada cuida das injeções de ...
Defina iframe para a altura do conteúdo para conteúdo remoto
A questão de como ajustar seu iframe a 100% do seu conteúdo (usando JavaScript) já foi respondida no fórum ...somente para iframes que exibem conteúdo do mesmo domínio. Minhas perguntas: É possível redimensionar um iframe para caber no ...
Por que o Ajax entre domínios é uma preocupação de segurança?
Por que foi decidido que usarXMLHTTPRequestpara fazer chamadas XML não deve fazer chamadas além do limite do domínio? Você pode recuperar JavaScript, imagens, CSS, iframes e qualquer outro conteúdo que eu possa pensar de outros domínios. Por que ...
Ataques XSS e atributos de estilo
Existem ataques XSS de atributo de estilo conhecidos como: <DIV STYLE="width: expression(alert('XSS'));">Ou <DIV STYLE="background-image: url(javascript:alert('XSS'))">Todos os exemploseu tenho visto [http://ha.ckers.org/xss.html]use ...
As vulnerabilidades XSS ainda existem mesmo após o uso do HTML Purifier
Estou testando um dos meus aplicativos da web usandoAcunetix [http://www.acunetix.com]. Para proteger este projeto contra ataques XSS, usei Purificador de HTML [http://htmlpurifier.org/]. Essa biblioteca é recomendada pela maioria dos ...