Вопросы по теме 'sanitize'

Анонимизировать pom.xml при выпуске
У меня есть артефакты, которые созданы и выпущены с использованием Maven. Исходный pom.xml артефакта содержит обычную информацию о проекте (artifactId, имя и т. д.) и зависимости. Это нормально. Но pom.xml также включает личную информацию, такую...
727 просмотров
pom.xml maven-2 anonymize sanitize
schedule 22.05.2023
Дезинфекция пользовательского ввода в bash в целях безопасности
Как очистить пользовательский ввод в сценарии bash, чтобы затем передать его в качестве аргумента другой программе оболочки? Я хочу предотвратить следующее: INPUT="filename;rm -rf /" ls $INPUT Я думал, что этого должно быть достаточно, чтобы...
15358 просмотров
bash input sanitize
schedule 13.05.2023
Sanitize gem не любит двоеточие внутри атрибута href
Используя гем Sanitize, я очищаю HTML. В атрибуте href моих тегов привязки я хочу проанализировать следующее: <a href="#fn:1">1</a> Это необходимо для реализации сносок с использованием гем Kramdown . Однако Sanitize, похоже,...
899 просмотров
ruby ruby-on-rails sanitize
schedule 15.03.2024
Дезинфекция и текстильизация в модели
Это двойной вопрос. У меня есть приложение RoR (3.0.7), которое принимает пользовательский ввод, например, создание новостной статьи. До сих пор пользовательский ввод был в простом XHTML, поскольку пользователи являются доверенными. Однако...
268 просмотров
model ruby-on-rails-3 sanitize
schedule 15.03.2023
Как восстановить положение курсора после вставки в contenteditable и санитарную обработку?
У меня есть <div> с contenteditable="true" , и после вставки я очищаю вставленный контент с помощью Sanitize.js . Проблема, конечно, в том, что после санации курсор ставится на начало div. Как я могу поставить курсор после вставленного...
1068 просмотров
javascript copy-paste contenteditable cursor sanitize
schedule 04.06.2023
Правильное экранирование полей и настроек запроса при использовании PDO
Возможный дубликат: Как использовать подготовленный оператор pdo для предложений order by и limit? Я использую PDO, поскольку он был рекомендован в качестве способа, когда дело доходит до соединений с базой данных PHP. Но в то же время...
1211 просмотров
php database escaping pdo sanitize
schedule 08.08.2022
Комплексная защита от ввода данных пользователем - PHP, MySQL
Возможный дубликат: Какой лучший метод очистки пользовательского ввода с помощью PHP? Каковы лучшие функции очистки ввода PHP? Полная очистка / безопасная функция Цель : правильно очистить все данные, вводимые в текстовых...
1083 просмотров
php security code-injection xss sanitize
schedule 15.11.2022
Очистка глобальных массивов в PHP
Я пытаюсь найти лучший способ дезинфицировать запросы в PHP. Из того, что я прочитал, я узнал, что переменные GET следует очищать только тогда, когда они отображаются, а не в начале «потока запроса». Опубликовать переменные (которые не поступают...
614 просмотров
php security sanitize
schedule 04.11.2022
Это законная защита от внедрения LDAP?
Наше программное обеспечение берет имя пользователя из пользовательского ввода и помещает его в ldap-запрос следующим образом: (& () (sAMAccountName=userinput)) Мне это кажется очень подозрительным, но до сих пор я не мог сломать его,...
607 просмотров
ldap protection code-injection sanitize
schedule 04.03.2023
PHP Включение файла на основе pathinfo - проблема безопасности?
Я перенаправляю все запросы страниц через файл с именем index.php, который просматривает URL-адрес, запрошенный посетителем, и видит, существует ли соответствующий файл шаблона. Например, http://www.website.com/contact на самом деле направит на...
525 просмотров
php security sanitize pathinfo
schedule 17.09.2022
Экранирование не HTML-тегов в обычном тексте (преобразование обычного текста в HTML)
Используя Rails, мне нужно получить простой текст и показать его в формате HTML, но я не хочу использовать тег <pre> , так как он меняет формат.
638 просмотров
ruby-on-rails sanitization html-sanitizing sanitize
schedule 29.12.2022
Невозможно заставить работать Angular sanitize/ng-bind-html
Я пытаюсь понять проблему с моим кодом в течение дня без успеха. Поэтому я бы попросил помощи. Я пытаюсь использовать ng-bind-html-unsafe в шаблоне. Я новичок в Angular, поэтому, вероятно, мне не хватает чего-то простого. Просто для ясности:...
352 просмотров
javascript angularjs sanitize
schedule 14.12.2022
Безопасна ли моя PHP-форма?
У меня есть форма и этот бит кода для ее отправки: if($feedback != $errorMessage){ $emailTo = '[email protected]'; $emailFrom = '[email protected]'; $subject = 'Submission'; $body = filter_var("$contactName made a submission. Contact...
79 просмотров
php forms security email sanitize
schedule 28.12.2022
Получение ошибки при проверке формы данных
Я получаю некоторые ошибки, связанные с очисткой данных формы и запуском этой ошибки, я новичок в этом, поэтому будьте терпеливы со мной - перемещение mysqli в PDO - это новый мир, который я изучаю: Проверить.php <?php class...
70 просмотров
php pdo sanitize
schedule 31.10.2022
Очистка HTML для моего редактора tinymce
Я уже читал вопрос об этом здесь ... Теперь я знаю, что есть много библиотек, которые позволяют мне дезинфицировать мою строку ... Проблема Я использую редактор TinyMCE для каждого ввода текста на моем сайте. Пользователи могут использовать...
2568 просмотров
javascript html jquery tinymce sanitize
schedule 24.03.2022
Rails 4.2 - Как правильно использовать rails sanitize для защиты от уязвимостей кросс-скриптинга
Я нахожусь на рельсах 4.2.1 (ruby 2.2.1p85), и я хочу очистить ввод пользователя, а также удалить этот текст из параметров post / get. Я не хочу зависеть исключительно от автоэскейпинга на рельсах 4. Поскольку я был немного новичком в рельсах, я...
790 просмотров
xss ruby-on-rails-4 sql-injection sanitize
schedule 12.11.2022
Нежелательные символы - \r \n вставляются в БД - мне нужно удалить их на моей странице просмотра
Я использовал html_safe, raw, а также sanitize. Но я по-прежнему использую такие символы, как \r \n — это потому, что я использую клавишу «возврат/ввод» в Mac для перехода к следующей строке, когда я ввожу данные в свое поле описания, которое...
1632 просмотров
ruby ruby-on-rails sanitize html-safe
schedule 19.06.2023
Очистить селектор jQuery
Безопасно ли использовать пользовательский ввод в селекторе элементов jQuery следующим образом: $(".only-show-for-mode-" + mode).removeClass("hidden") Если mode пришло из пользовательского ввода или http-запроса?
158 просмотров
security jquery selector sanitize
schedule 26.12.2022
Wordpress: разрешить подчеркивание в слаге
Проблема Мне нужно, чтобы Wordpress перестал превращать символы подчеркивания в дефисы в своих слагах/постоянных ссылках. Ситуация Перенос старого сайта на чистую установку Wordpress. Старый сайт использует символы подчеркивания в своих...
926 просмотров
wordpress slug permalinks wordpress-gutenberg sanitize
schedule 16.03.2022
Laravel 7 очистка данных формы
Я новичок в Laravel 7 и мне интересно, есть ли готовое элегантное решение для очистки ввода HTML-формы? Или, может быть, я могу загрузить доверенный сторонний пакет, который вы порекомендуете? Это для данных, которые я буду хранить в базе данных....
389 просмотров
forms laravel laravel-7 sanitization sanitize
schedule 12.03.2024