Resultados da pesquisa a pedido "xss"
Proteção contra CSRF e XSS (Hashing + Encrypting)
Segurança. Hoje, nenhum aplicativo pode sobreviver à Internet se não tiver a segurança adequada programada, seja pela estrutura usada pelo desenvolvedor ou pelo próprio desenvolvedor. Atualmente, estou desenvolvendo uma API RESTful para trabalhar ...
As vulnerabilidades XSS ainda existem mesmo após o uso do HTML Purifier
Estou testando um dos meus aplicativos da web usandoAcunetix [http://www.acunetix.com]. Para proteger este projeto contra ataques XSS, usei Purificador de HTML [http://htmlpurifier.org/]. Essa biblioteca é recomendada pela maioria dos ...
NGINX, ssl, CORS e cache do valor entre sites do valor Access-Control-Allow-Origin
Estou tentando escrever uma configuração nginx que manipulará dois sites em http e https, parece funcionar desde que um cliente nunca visite os dois sites, mas se o fizer, haverá problemas de cache / entre sites. # Allow cross origin location ~* ...
Validação XSS da ação MVC da postagem JSON ajax
Existe uma maneira de chamar manualmente a detecção XSS do MVC, como de um filtro, nos casos em que o json é postado em uma ação do MVC (como $ .ajax post do JQuery com conteúdo do json)? Estamos usando o MVC 5 e não temos problemas com os ...
Chrome: detalhes de ERR_BLOCKED_BY_XSS_AUDITOR
Estou recebendo esse sinalizador de cromo ao tentar postar e, em seguida, obter um formulário simples. O problema é que o console do desenvolvedor não mostra nada sobre isso e não consigo encontrar a origem do problema sozinho. Existe alguma ...
Renderizando links telefônicos em HTL com base na entrada de um widget Rich Text
Eu tenho um componente usando o widget Rich Text Edit (xtype="richtext") no meu projeto usado em todo o site como o componente de texto padrão. Os usuários gostariam de poder inserir links telefônicos usando otel Esquema de URI no texto digitado ...
Como explorar a vulnerabilidade XSS do cabeçalho HTTP?
Digamos que uma página está apenas imprimindo o valor do cabeçalho HTTP 'referer' sem escape. Portanto, a página está vulnerável a um ataque XSS, ou seja, um invasor pode criar uma solicitação GET com um cabeçalho de referência que contenha algo ...
Por que o E comercial deve ser escapado por causa da injeção de XSS
Os cinco caracteres recomendados pela OWASP para evitar injeções de XSS são&, <, >, ", '. Entre eles, não consigo entender por que&(e comercial) deve ser ignorado e como pode ser usado como vetor para injetar script. Alguém pode dar um exemplo ...
AntiXSS no núcleo do ASP.Net
Biblioteca de Proteção da Web da Microsoft (AntiXSS) [https://wpl.codeplex.com/] chegou ao fim da vida. A página afirma "No .NET 4.0, uma versão do AntiXSS foi incluída na estrutura e pode ser ativada via configuração. No ASP.NET v5, ...
Usando o Purificador de HTML em um site com apenas entrada de texto sem formatação
Gostaria de receber uma resposta para resolver um desacordo entre mim e alguns colegas de trabalho. Temos uma aplicação web PHP / LAMP típica. A única entrada que queremos dos usuários é texto simples. Não convidamos ou queremos que os usuários ...