Вопросы по теме 'sanitization'
Библиотеки .NET для очистки ввода?
Существуют ли какие-либо тщательно протестированные библиотеки .NET для очистки ввода от таких вещей, как внедрение сценария / sql?
18065 просмотров
schedule
06.09.2021
Проверка / дезинфекция ввода - тонкости
спасибо за то, что прочитали мой вопрос. Это связано с системой входа , где пользователь отправляет форму в 'login.php' с данными.
У меня есть файл functions.php со всеми моими функциями. У меня также есть файл'login.php ', который включает'...
36 просмотров
schedule
12.11.2021
Должен ли я дезинфицировать данные $ _POST, если они используются в операторе if?
я реализую простую закрытую область на веб-сайте. Доступ предоставляется после ввода правильного пароля. Пароль общий, поэтому реальных учетных записей нет. Я пытаюсь понять, не хватает ли мне некоторой фильтрации переменных и нужно ли...
165 просмотров
schedule
15.10.2021
Как вы защищаете css id
У меня есть значение, которое в конечном итоге будет атрибутом html id= . У меня нет контроля над тем, что установить значение, поэтому возможно, что это небезопасно. Я знаю, что нужно проверять одинарные и двойные кавычки, но как мне проверить,...
85 просмотров
schedule
29.11.2021
Дезинфекция ввода, но вывод не такой, как ожидалось
Это одна из моих форм (PHP + MySQL, текстовое поле заменено на TinyMCE). Он записывает описание с абзацами, маркерами, заголовками и выравниванием текста (вправо, влево, по центру и по ширине).
После отправки запись отображается как...
436 просмотров
schedule
28.09.2021
Когда используется filter_input () по сравнению с filter_var ()?
Я традиционно использую функцию filter_var() для очистки данных $_GET и $_POST , например:
$foo = filter_var($_GET['foo'], FILTER_SANITIZE_NUMBER_INT);
но в PHP также есть функция filter_input() , которая имеет другой синтаксис,...
5610 просмотров
schedule
07.11.2021
PHP и MySQL - должен ли я проверять / дезинфицировать свои данные при их извлечении из моей базы данных перед отображением пользователю?
Я проверяю и дезинфицирую все свои данные перед тем, как вставить их в базу данных. Будет ли считаться хорошим или избыточным подходом его проверка при извлечении из базы данных перед ее отображением?
Это сводится к тому, насколько доверять...
626 просмотров
schedule
18.11.2021
PHP - Как проверить, действителен ли входной фильтр?
У меня есть функция, которая принимает константу фильтра для filter_input в качестве необязательного параметра. Можно ли убедиться, что значение строки является допустимой константой фильтра PHP, возможно, с помощью встроенной функции PHP?
Я...
150 просмотров
schedule
27.11.2021
Javascript — удаление вредоносного кода из файла (строка)
У меня есть файл javascript данных, который динамически добавляется на веб-сайт с помощью некоторого пользовательского кода. Этот файл исходит от стороннего поставщика, который потенциально может добавить вредоносный код в файл.
Прежде чем этот...
2121 просмотров
schedule
01.03.2022
Как перехватить параметры, отправленные в виде данных JSON в HTTPRequest к контроллеру?
Мы находимся в процессе создания пользовательского уровня безопасности JEE, который обеспечит решение всех возможных проблем OWASP. Этот уровень безопасности построен как фильтры, которые необходимо запускать перед контроллерами (в нашем случае...
1558 просмотров
schedule
14.03.2022
Безопасно ли снимать амперсанд для пользовательского ввода?
После нескольких часов поиска ошибок я выяснил причину одной из моих самых раздражающих ошибок.
Когда пользователи набирают сообщение на моем сайте, они могут озаглавить его простым текстом и элементами html.
Это означает, что в некоторых...
801 просмотров
schedule
09.04.2022
Уценка и XSS
Хорошо, поэтому я читал о уценке здесь, на SO и в других местах, и шаги между пользовательским вводом и db обычно задаются как
конвертировать уценку в HTML
очистить HTML (с белым списком)
вставить в базу данных
но для меня имеет смысл...
6277 просмотров
schedule
20.04.2022
Как очистить URI заголовков с помощью PHP?
Я программирую блог, и я хочу, чтобы заголовок URI был похож на заголовок вопроса здесь, в stackoverflow или как wordpress. Каковы правила очистки URI? Есть ли уже созданный код на PHP, который выполняет это?
Заранее спасибо, Омер
5132 просмотров
schedule
28.04.2022
Пользовательский ввод расширенного текста в Rails
Каков предпочтительный способ обработки пользовательского ввода форматированного текста в рельсах? Markdown выглядит полезным, но я не нашел редактора, который выглядел бы простым в настройке, и я не уверен, как справиться с очисткой html. (помощник...
473 просмотров
schedule
10.05.2022
Дезинфицировать Markdown в Rails?
Пользователи могут редактировать «статьи» в моем приложении. Каждая статья осваивается в БД и отправляется клиенту в формате Markdown — я конвертирую ее в HTML на стороне клиента с помощью Javascript.
Я делаю это для того, чтобы, когда...
2482 просмотров
schedule
01.06.2022
Дезинфекция ввода для UniData
Может ли кто-нибудь предоставить функцию для очистки ввода для запроса UniData? Или предоставить список вещей, которые нужно удалить?
436 просмотров
schedule
02.06.2022
Безопасность XSS — удалите все скрипты, разрешите все остальное
Мы отображаем сторонний HTML на нашей веб-странице, который должен правильно отображать большинство вещей, включая ссылки и изображения. В основном мы хотим дезинфицировать все скрипты, т.е.
<script>...</script>
Но все может...
1105 просмотров
schedule
28.05.2022
Безопасность вывода и ввода Codeigniter
В случае отправленного пользователем текста при выводе на страницу, какой текстовый фильтр вы используете как при вводе, так и при выводе?
Насколько я понимаю, использование $this->input->post('something',true) очистит XSS-контент от...
1819 просмотров
schedule
04.06.2022
Дезинфекция/экранирование атрибутов модели данных Ember для предотвращения XSS?
Как выполнить очистку строковых атрибутов, чтобы предотвратить XSS? Прямо сейчас я думаю о том, чтобы переопределить метод сохранения моей базовой модели, перебрать все строки в модели и установить для всех входных строк безопасные строки. Будет ли...
1248 просмотров
schedule
08.06.2022
Дезинфицирующее средство ввода PHP?
Какие есть хорошие дезинфицирующие средства PHP html (ввод)?
Желательно, если что-то встроенное - хотелось бы нам этого.
ОБНОВЛЕНИЕ :
В соответствии с запросом через комментарии ввод должен не разрешать HTML (и, очевидно, предотвращать...
6040 просмотров
schedule
15.06.2022
