Вопросы по теме 'sanitization'
Как переопределить очистку SQL в ColdFusion
У меня есть неудачная задача очистить кучу старого кода ColdFusion. Запросы поступают повсюду, я работаю над тем, чтобы перенести их все на обычные CFC для облегчения обслуживания.
У меня возникла проблема, потому что cfquery автоматически...
2648 просмотров
schedule
25.04.2023
Как я могу дезинфицировать ввод Erlang?
Сегодня я играл с оболочкой erlang и заметил, что могу делать инъекции команд, что-то вроде следующего:
io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").
Есть ли способ очистить ввод функции...
510 просмотров
schedule
18.11.2022
PHP Markdown XSS Sanitizer
Я ищу простую библиотеку PHP, которая помогает фильтровать уязвимости XSS в выводе PHP Markdown. I.E. PHP Markdown будет анализировать такие вещи, как:
[XSS Vulnerability](javascript:alert('xss'))
Я кое-что читал, и лучшее, что я нашел по...
2634 просмотров
schedule
01.03.2022
Как мне очистить ввод LaTeX?
Я хотел бы ввести пользовательский ввод (иногда это будут большие абзацы) и сгенерировать документ LaTeX. Я рассматриваю пару простых регулярных выражений, которые заменяют все экземпляры \ на \textbackslash и все экземпляры { или } на \}...
1798 просмотров
schedule
23.08.2023
PHP: как дезинфицировать загруженные имена файлов?
У меня есть PHP-приложение.
Я разрешаю пользователям загружать файлы в мое веб-приложение.
Вопрос . Как лучше всего очистить имена файлов загруженных документов $_FILES["filename"]["tmp_name"] в PHP?
ОБНОВЛЕНИЕ :
Могу ли я взять MD5...
13420 просмотров
schedule
04.07.2022
PHP-дезинфицировать значения массива
У меня есть массив, который исходит из $_POST[] и может содержать другие массивы в качестве значений, например:
array(
'title' => 'Title',
'data' => array(
'hdr' => 'Header'
'bdy' => 'Body'
),...
38887 просмотров
schedule
07.05.2023
Безопасно ли превращать URL-адреса в ссылки?
Я хочу превратить URL-адреса в комментариях пользователей в ссылки.
У меня нет времени тестировать раздутые анти-xss-библиотеки, такие как HTML Purify, поэтому я бы не разрешал использовать теги html.
Я просто хочу, чтобы все проходило через...
159 просмотров
schedule
12.11.2022
Как вы декодируете одинарные и двойные кавычки в java?
Я использую AntiSamy для очистки пользовательского ввода, и он работает хорошо. Есть одна проблема: он кодирует одинарные и двойные кавычки. Поэтому, если я хочу что-то отредактировать, вместо my sample's отображается my sample's —...
4630 просмотров
schedule
22.03.2023
PHP — примеры защиты форм
Есть ли список примеров атак, которые можно использовать для тестирования формы PHP?
В частности, это для форума, который использует парсер для разбора bbcode и не принимает HTML напрямую.
На данный момент он работает через функцию codeigniters...
478 просмотров
schedule
08.02.2023
Asp.net + ajaxcontroltoolkit 4 + расширитель HTML-редактора + дезинфицирующее средство
Хорошо, проблема довольно проста. Я успешно настроил расширитель html-редактора в своем приложении webforms 4. Все работает нормально.
Прочитал tuts дальше и нашел часть, когда они НАСТОЯТЕЛЬНО рекомендуют использовать дезинфицирующее средство,...
3869 просмотров
schedule
21.02.2022
Какие есть безопасные и небезопасные стили css (что мы будем отфильтровывать, а что разрешать)?
Я хочу разрешить пользовательские css, отправленные пользователями на моем веб-сайте.
Я знаю, что некоторые комбинации стилей могут быть небезопасными, например position:absolute .
И все же вышесказанное не повредит, если мы обернем этот...
336 просмотров
schedule
30.04.2022
Дезинфекция ввода текста перед отправкой в базу данных MySQL
В настоящее время я работаю над тем, чтобы убедиться, что текст, который отправляется в базу данных для веб-приложения, над которым я работаю, правильно очищается перед отправкой в базу данных, а затем правильно извлекается и отображается....
1229 просмотров
schedule
06.11.2022
Можем ли мы сказать, что защищены от XSS-атак, если удалим из ввода все слова script и java?
Я использую asp.net htmleditorextender и, к сожалению, сейчас нет рабочего XSS-санитайзера. Итак, для быстрого решения я заменяю все слова script и java из пользовательского ввода, как показано ниже.
var regex = new Regex("script",...
2348 просмотров
schedule
07.04.2023
Как дезинфицировать ввод и предотвратить XSS-атаку
Я планирую использовать CKEDITOR в своем приложении asp.net.
Но я вижу, что они никоим образом не препятствуют предотвращению атаки XSS на стороне сервера.
Итак, как я могу предотвратить атаку XSS? Как я могу дезинфицировать ввод?
Какое...
3321 просмотров
schedule
14.04.2022
Быстрый способ очистить уценку в PHP
Я ищу простой и быстрый в установке способ очистки разметки в PHP.
Мне не нужно окончательное надежное решение (как ответы, которые я видел в других вопросах), просто что-то простое, фильтрующее наиболее опасные теги (например, фильтрующее тег...
550 просмотров
schedule
26.04.2022
Очистить все до текста с помощью htmlpurifier
Я новичок в защите xss, и это заставило меня задуматься, безопасно ли это.
Если я использую, например:
$lol = "javascript:alert('asd')";
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);...
960 просмотров
schedule
11.05.2022
Сценарий электронной почты ASP
У меня есть форма, с помощью которой я проверяю эти данные, и мне интересно, нужно ли мне дезинфицировать данные ТОЛЬКО для отправки электронного письма? Электронное письмо будет отправлено на предварительно определенный адрес электронной почты. В...
317 просмотров
schedule
18.05.2024
Экранирование не HTML-тегов в обычном тексте (преобразование обычного текста в HTML)
Используя Rails, мне нужно получить простой текст и показать его в формате HTML, но я не хочу использовать тег <pre> , так как он меняет формат.
638 просмотров
schedule
29.12.2022
Цель lxml.htm.clean удалить «стиль» из тегов.
Я использую lxml.html.clean для очистки html. Кажется, атрибуты стиля удаляются из всех тегов, и для моих целей мне нужно, чтобы атрибуты стиля не удалялись.
Прежде чем я начну разрешать, я хочу понять, есть ли какие-либо последствия для...
492 просмотров
schedule
30.10.2023
Какие символы безопасно не использовать в контексте значения CSS?
У меня есть строка, которая поступает от пользователя, а затем вставляется в большой блок CSS с помощью синтаксического анализатора CSS.
Экранирование CSS можно выполнить с помощью \C (где C — символ), \HexOfC (с пробелом) или \6DigitHexOfC ....
404 просмотров
schedule
20.01.2023