Результаты поиска по запросу "xss"
nginx.org/en/docs/http/ngx_http_headers_module.html
аюсь написать конфигурацию nginx, которая будет обрабатывать два сайта как по http, так и по https. Кажется, это работает, пока клиент никогда не посещает оба сайта, но если они это делают, возникают проблемы с кешированием / ...
http://stopmalvertising.com/security/securing-your-website-with-.htaccess/.htaccess-http-headers.html
ытался поставить это: <meta http-equiv="X-XSS-Protection" content="0">в<head> тег, но не повезло. Я пытаюсь избавиться от надоедливого IE, предотвращающего обход сайтов
JavaScript для записи iframe, в приложении iframe установите текущую высоту в url # h700 для 700px и т. д .; затем используйте цикл, чтобы прослушать это изменение на хост-сайте "в javascript", чтобы прочитать src = "url # h700" и установить для него высоту iframe.
прос о том, как сделать так, чтобы ваш iframe соответствовал 100% вашего контента (используя JavaScript), уже дан ответ на форуме ...для фреймов, отображающих контент только из одного домена. Мои вопросы: возможно ли изменить размер iframe, ...
но подобные атаки уже существуют и совсем не зависят от XMLHTTPRequest.
у было решено, что с помощьюXMLHTTPRequestдля выполнения вызовов XML не должны делать вызовы через границу домена? Вы можете извлечь JavaScript, изображения, CSS, iframes и любой другой контент, который я могу придумать, из других доменов. Почему ...
в этом вопросе / ответе
тирую одно из моих веб-приложений, используяAcunetix [http://www.acunetix.com], Чтобы защитить этот проект от атак XSS, я использовалОчиститель HTML [http://htmlpurifier.org/], Эта библиотека рекомендована большинством разработчиков PHP для этой ...
Лучший способ обеспечить безопасность и избежать XSS с помощью введенных пользователем URL
У нас есть приложение с высоким уровнем безопасности, и мы хотим, чтобы пользователи могли вводить URL-адреса, которые будут видеть другие пользователи. Это создает высокий риск взлома XSS - пользователь может потенциально ввести javascript, ...
Мне было так весело читать этот ответ. Вы тщательно проанализировали вопрос и ответили на соответствующие вопросы. Большое спасибо! Что касается перетаскивания маркера авторизации и cookie-файлов - есть причина, по которой я этого не сделал. Если мне нужно использовать это приложение в собственном приложении (например, Android), то я могу рассматривать только токен аутентификации для запросов (и я планирую различать клиентов, используя заголовок User-Agent каждого запроса. Приложение на основе браузера не может изменить заголовок User-Agent, но собственное приложение может установить для него что-то вроде «User-Agent: NativeApp» - в этом случае игнорировать отсутствие cookie.
асность. Сегодня ни одно приложение не может выжить в Интернете, если в нем не запрограммирована надлежащая безопасность - ни с помощью инфраструктуры, используемой разработчиком, ни самим разработчиком. В настоящее время я разрабатываю RESTful ...
или же
аю веб-приложение с использованием PHP, где у меня есть форма, которая делает записи в базе данных MySQL, а затем отображает ее на другой веб-странице. Но проблема в том, что текстовые поля в форме, как правило, принимают контент HTML, что делает ...
@nannie спасибо.
ичок, просто чтобы прояснить. Я много слышу об экранировании данных для предотвращения атак XSS. Как мне на самом деле это сделать? Это то, что я делаю в настоящее время - $s = mysqli_real_escape_string($connect,$_POST['name']));Этого ...
в верхней части вашего приложения PHP. Если по каким-либо причинам вы не можете этого сделать, вы можете поместить это в свои метатеги:
дел, что на моем сайте nopCommerce был зарегистрирован поиск по: ADw-script AD4-alert(202) ADw-/script AD4-Мне немного любопытно, что они пытались сделать. Я немного искал и, видимо,ADw-script AD4- кодирует в UTF7 в<script>, Но ...