Результаты поиска по запросу "xss"
Достаточно ли PagesSection.ValidateRequest для предотвращения XSS в asp.Net
В asp.net достаточно ли метода PagesSection.ValidateRequest, чтобы предотвратить все атаки XSS, или нужно что-то еще сделать? Может кто-нибудь указать мне более подробный ресурс по этой теме специально для asp.net, так как Google в основном ...
предотвратить xss, но разрешить все теги html
Я строю блог, и в настоящее время я заканчиваю админку. Так как я буду главным, кто будет управлять этим ... я хочу убедиться, что когда я наберу <ul> <li>test</li> <li>test</li> </ul>покажет мне неупорядоченный список, но и предотвратитXSS ...
JSF 2.0; escape = «ложная» альтернатива для предотвращения XSS?
В моем веб-приложении JSF я использую сообщения messages.properties для вывода текста. Этот текст может иметь разрывы строк HTML, поэтому отформатируйте выходной текст. Это все работает нормально, если я установил атрибут escape = "false" в ...
Межсайтовый скриптинг (XSS): нужно ли мне выходить из амперсанда?
Я хочу скрыться за XSS в контексте HTML, и до сих пор я рассматриваю<, >, а также" персонажи. По-видимому, рекомендуется также избегать амперсанда, но почему? (За исключением того, что HTML должен быть действительным, давайте предположим, что это ...
Как я могу html_escape текстовые данные в приложении sinatra?
У меня есть небольшое приложение Sinatra, которое генерирует фрагменты HTML для меня из шаблона ERB. Как мне html_escape выводить? Помощник <% = h somestring%> не существует в Синатре.
Удалить XSS-атаки, все еще разрешая HTML?
Хорошо, теперь у меня есть дилемма, мне нужно разрешить пользователям вставлять необработанный HTML, но также и блокировать все JS - не только теги сценария, но и href и т. Д. На данный момент все, что я знаю, это htmlspecialchars($string, ...
Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?
Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
Как предотвратить создание моего сайта другими?
Как я могу остановить загрузку моего сайта в рамку? Как можно увидеть здесь:http://yehg.net/lab/pr0js/pentest/cross_site_framing.php [http://yehg.net/lab/pr0js/pentest/cross_site_framing.php] Google.com не загружается, msn.com вырвется из ...
Экранирующие переменные
Я читал, что этого достаточно, и даже рекомендовал экранировать символы на выходе, а не на входе. Это может быть легко применено ко всем переменным get, поскольку они не внедряются в базу данных с уровня формы. Однако я не уверен, что делать со ...
Создание AntiForgeryToken в WebForms
У меня есть сайт .NET Webforms, спасибо за публикацию в моем приложении MVC, которое в настоящее время находится внутри сайта Webform как отдельное приложение. Приложению Webform необходимо отправить некоторые конфиденциальные значения ...