Вопросы по теме 'xss'
Очистить вывод в Rails
Как лучше всего очистить выходной HTML-код в Rails (чтобы избежать XSS-атак)?
У меня есть два варианта: плагин white_list или метод очистки от Sanitize Helper http://api.rubyonrails.com/classes/ActionView/Helpers/SanitizeHelper.html . Для меня до...
2636 просмотров
schedule
07.09.2021
Apache2 Undefined Charset UTF-7 XSS-уязвимость
Кто-нибудь знает, как я могу исправить эту уязвимость в Apache 2.2.4 без обновления веб-сервера?
Вот что я нашел об этом в сети по адресу SecurityReason . Предлагаемое ими исправление - обновить его до версии 2.2.6. Но сервер работает, и его...
1299 просмотров
schedule
19.10.2021
Что делать при попытке интегрировать один веб-сайт с другим? Iframe или вытягивание контента?
У моей компании есть несколько поставщиков, у каждого из которых есть собственные веб-сайты. Я создаю веб-сайт, который действует как информационная панель, на которой клиенты могут получить доступ ко всем сайтам поставщика. Я хотел знать, что для...
3062 просмотров
schedule
27.10.2021
Библиотека сценариев Microsoft Anti-Cross Site Scripting Library
Я оцениваю библиотеку сценариев Microsoft Anti-Cross Site Scripting Library (AntiXSS V3)
Я должен сказать, что мне кажется, что помимо предоставления более полного белого списка допустимых символов, это на самом деле не приносит партии ничего...
719 просмотров
schedule
02.12.2021
Насколько уязвим Flash для XSS-атак?
Причина, по которой я спрашиваю, заключается в том, что я говорю нашему поставщику, что они должны использовать библиотеку MS AntiXSS с компонентами пользовательского интерфейса ASP.NET, которые они создают, но они также работают с Flex для создания...
1736 просмотров
schedule
07.11.2021
Можно ли в php использовать parse_url и http_build_url для обнаружения искаженных URL-адресов и предотвращения атак xss? Есть что-нибудь получше?
Я хочу разрешить пользователям моего сайта публиковать URL-адреса. Затем эти URL-адреса будут отображаться на сайте в атрибутах href тегов. Обычно пользователь A публикует URL-адрес, мой сайт отображает его на странице в виде тега, затем...
1518 просмотров
schedule
21.11.2021
Уязвим ли я к SQL-инъекциям и межсайтовым скриптам (и другим)? Что делать?
Для начала прошу прощения за мое невежество, я не программист, а скорее научный сотрудник, которому нужно написать несколько программ.
Прямо сейчас я работаю над страницей, которая будет принимать вводимые пользователем данные (в конечном итоге это...
554 просмотров
schedule
08.09.2021
Текстовые редакторы, использующие Markdown по умолчанию, более безопасны, чем другие текстовые редакторы
Я знаком с CKEditor, который преобразует полужирный текст в свои HTML-теги <strong> . Другие редакторы (например, редактор на этом сайте) используют форматирование Markdown, и я вижу жирный текст, заключенный в звездочки, а не HTML, как этот...
356 просмотров
schedule
27.11.2021
XSS-атака в заголовке-теге
У меня есть форма, в которой пользователи могут заполнить новостную статью. Он содержит заголовок и тело. Чтобы каждая страница имела уникальный заголовок, я использую пользовательский ввод (заголовок) в тегах <title> :...
5482 просмотров
schedule
02.10.2021
Как дезинфицировать значение атрибута в рельсах
Как лучше всего очистить значение атрибута в рельсах? Код выглядит примерно так:
<img alt="<%= h 'untrusted-data' %>" src="image-source-here" />
Меня особенно беспокоят Шпаргалка по предотвращению XSS-атак owasp.net....
4135 просмотров
schedule
09.11.2021
Мой сайт загружает какой-то другой сайт, что приводит к перенаправлению на него
Мой сайт, http://moremariners.com , отправляет запрос на http://bookiemonster.com/ads.php (который даже не является настоящей страницей), что приводит к перенаправлению на страницу в мобильных браузерах. Вы можете видеть, что запрос также...
711 просмотров
schedule
19.09.2021
Предотвратить XSS-атаки
Безопасен ли этот код для предотвращения атак XSS?
<?php
$string = "<b>hello world!</b>";
echo "without filtering:".$string;
echo "<br>";
$filtered = htmlspecialchars($string); // insert into database filtered...
6753 просмотров
schedule
26.09.2021
Что такое http-заголовок X-XSS-Protection?
Итак, я сейчас забавлялся с HTTP в telnet (т.е. просто набирал telnet google.com 80 и вставлял случайные GET и POST с разными заголовками и т. Д.), Но я наткнулся на кое-что, что google.com передает в своих заголовках, которые Я не знаю.
Я...
289300 просмотров
schedule
04.10.2021
Chrome версии 17: отказался выполнять сценарий JavaScript. Исходный код скрипта найден в запросе
Мы начали получать
Refused to execute a JavaScript script. Source code of script found within request.
с 17 версией Chrome. Версия 16 работала нормально. Кажется, он жалуется на то, что мы выполняем POST, и ответ такой же, как и у нас, если...
4606 просмотров
schedule
29.11.2021
Использование htmlspecialchars () или htmlentities () в подготовленных операторах
Я использую подготовленные операторы для хранения, извлечения и обновления данных в базе данных или из нее. Нужно ли мне использовать htmlspecialchars () или htmlentities (), если я использую подготовленные операторы?
Насколько я понимаю, вам не...
1424 просмотров
schedule
08.09.2021
Проблема с Autobean и XSS
У меня есть Spring приложение на бэкэнде и GWT приложение во внешнем интерфейсе. Когда пользователь вошел в систему, index.jsp выведет информацию о пользователе в виде переменной javascript.
Я использую AutoBeanFactory для кодирования и...
1133 просмотров
schedule
08.09.2021
Codeigniter xss уязвимости и другие проблемы с безопасностью
Когда я просканировал свой сайт с помощью «Сканера веб-уязвимостей Acunetix», я был очень удивлен. Программа показывает много xss-уязвимостей на странице, когда я использую параметры get с xss-фильтрацией. Например:
URL encoded GET input state...
4353 просмотров
schedule
03.11.2021
Обход XSS-фильтра в элементе управления веб-браузером
Я работаю над домашним проектом, и мне нужно преодолеть серьезное препятствие в приложении. Я проверил бесчисленное количество форумов и статей и нашел лишь отрывки из того, что ищу, поэтому я надеюсь, что более прямой подход мне поможет.
Вот...
426 просмотров
schedule
16.09.2021
приложение Android WebView, разработанное с использованием eclipse, показывает предупреждение об уязвимостях XSS
У меня есть локальный HTML-файл с использованием кода Javascript. Я использую веб-просмотр для загрузки файла HTML для своего приложения для Android. Я просто показываю текстовое содержимое в своем приложении. На моем экране нет навигации или...
1146 просмотров
schedule
31.10.2021
Почему срабатывает это предупреждение Javascript?
Я занимался предотвращением XSS-атак, поэтому кодирую значения, когда они возвращаются обратно клиенту. Это работает нормально, но когда значение помещается во входные данные сервера .NET runat и оно отображается на клиенте, как показано ниже,...
178 просмотров
schedule
21.09.2021