Результаты поиска по запросу "xss"
Я надеюсь, вы найдете это полезным.
бойти эту проблему межсайтового скриптинга Ajax в FireFox 3?
или если он смешанный и ожидаются другие символы, то вам придется использовать
вительно ли предотвращение XSS означает, что я должен запускать htmlspecialchars () КАЖДЫЙ раз, когда я выводлю какой-либо пользовательский ввод? Например, каждый раз, когда я отображаю имя пользователя? Кажется действительно утомительным. Есть ...
поддержать это.
браузеры поддерживают файлы cookie HttpOnly и с какой версии? Посмотри пожалуйстаhttp://www.codinghorror.com/blog/archives/001167.html [http://www.codinghorror.com/blog/archives/001167.html]для обсуждения файлов cookie HttpOnly и ...
«Параметр« global_xss_filtering »УСТАРЕЛ и хранится исключительно для целей обратной совместимости. Экранирование XSS должно выполняться на выходе, а не на входе!»
я санирую свои вставки в БД, а также избегаю HTML, который я пишуhtmlentities($text, ENT_COMPAT, 'UTF-8') Есть ли смысл также фильтровать входные данные с xss_clean? Какие еще преимущества это дает?
Или, если Javascript используется каким-либо образом для изменения пользовательского ввода в целях графического интерфейса. Я столкнулся с уязвимостью XSS, которая сначала кодировала <> в <и> ... но когда перешла к этой функции, их снова заменили! Итак ... я полагаю, что это ваша профилактика XSS. :)
не волнуют другие виды атак. Просто хочу знать, может ли HTML Encode предотвратить все виды XSS-атак. Есть ли способ выполнить XSS-атаку, даже если используется HTML Encode?
htmlpurifier
ичок в PHP, но слышу, что XSS-эксплойты плохие. Я знаю, что это такое, но как мне защитить свои сайты?
Что бы вы ни придумали, обязательно протестируйте его со всеми примерами, на которые вы ссылаетесь, и убедитесь, что оно проходит все эти примеры. Удачи!
ужно реализовать простой и эффективный фильтр XSS в C ++ дляCppCMS [http://cppcms.sourceforge.net], Я не могу использовать существующие высококачественные фильтры, написанные на PHP, потому что это высокопроизводительная среда, которая использует ...
Что такое JSONP?
ли совершать AJAX-вызовы (например, используя jQuery.ajax ()) из локального файла html / js (например, file: //home/a.html) на удаленный сервер (например, HTTP: // домен: 8080 / апи [http://domain:8080/api])? Если да, как включить такой XSS ...
Я не удалил ваш комментарий. Я отметил это, и кто-то решил, что флаг был соответствующим. То, что вводит пользователь, это не мое дело, я позабочусь о том, чтобы приложение работало правильно. Осмысление данных и экранирование данных - это две совершенно разные вещи. Пожалуйста, не перепутайте их. В качестве имени пользователя вы можете использовать все, что захотите, ни уровень представления (html), ни уровень постоянства (mysql, postgre и т. Д.). Опять же, вопрос в том, как избежать данных, а не в том, как отфильтровать или применить к ним цензуру.
нный момент я применяю метод «брось все в стену и посмотри, что стоит», чтобы остановить вышеупомянутые проблемы. Ниже приведена функция, которую я собрал вместе: function madSafety($string) { $string = mysql_real_escape_string($string); $string ...
это зависит от поведения приложения. пространство, выделенное внутри таблицы блока, уменьшает пространство для других столбцов и уменьшает данные плотности внутри него. Если MySQL использует полное сканирование таблицы, сканируется много блоков, это неэффективно. так что это зависит от ваших запросов SQL.
м проекте пользователь может написать комментарий [обычный текст], а также просмотреть другие комментарии, может удалить свой комментарий, но не может обновить комментарий! В этом случае, что я должен использовать? Текст или Varchar (4048) ...