Вопросы по теме 'sanitize'
Анонимизировать pom.xml при выпуске
У меня есть артефакты, которые созданы и выпущены с использованием Maven. Исходный pom.xml артефакта содержит обычную информацию о проекте (artifactId, имя и т. д.) и зависимости. Это нормально. Но pom.xml также включает личную информацию, такую...
727 просмотров
schedule
22.05.2023
Дезинфекция пользовательского ввода в bash в целях безопасности
Как очистить пользовательский ввод в сценарии bash, чтобы затем передать его в качестве аргумента другой программе оболочки? Я хочу предотвратить следующее:
INPUT="filename;rm -rf /"
ls $INPUT
Я думал, что этого должно быть достаточно, чтобы...
15358 просмотров
schedule
13.05.2023
Sanitize gem не любит двоеточие внутри атрибута href
Используя гем Sanitize, я очищаю HTML. В атрибуте href моих тегов привязки я хочу проанализировать следующее:
<a href="#fn:1">1</a>
Это необходимо для реализации сносок с использованием гем Kramdown .
Однако Sanitize, похоже,...
899 просмотров
schedule
15.03.2024
Дезинфекция и текстильизация в модели
Это двойной вопрос.
У меня есть приложение RoR (3.0.7), которое принимает пользовательский ввод, например, создание новостной статьи. До сих пор пользовательский ввод был в простом XHTML, поскольку пользователи являются доверенными. Однако...
268 просмотров
schedule
15.03.2023
Как восстановить положение курсора после вставки в contenteditable и санитарную обработку?
У меня есть <div> с contenteditable="true" , и после вставки я очищаю вставленный контент с помощью Sanitize.js . Проблема, конечно, в том, что после санации курсор ставится на начало div. Как я могу поставить курсор после вставленного...
1068 просмотров
schedule
04.06.2023
Правильное экранирование полей и настроек запроса при использовании PDO
Возможный дубликат: Как использовать подготовленный оператор pdo для предложений order by и limit?
Я использую PDO, поскольку он был рекомендован в качестве способа, когда дело доходит до соединений с базой данных PHP. Но в то же время...
1211 просмотров
schedule
08.08.2022
Комплексная защита от ввода данных пользователем - PHP, MySQL
Возможный дубликат: Какой лучший метод очистки пользовательского ввода с помощью PHP? Каковы лучшие функции очистки ввода PHP? Полная очистка / безопасная функция
Цель : правильно очистить все данные, вводимые в текстовых...
1083 просмотров
schedule
15.11.2022
Очистка глобальных массивов в PHP
Я пытаюсь найти лучший способ дезинфицировать запросы в PHP.
Из того, что я прочитал, я узнал, что переменные GET следует очищать только тогда, когда они отображаются, а не в начале «потока запроса». Опубликовать переменные (которые не поступают...
614 просмотров
schedule
04.11.2022
Это законная защита от внедрения LDAP?
Наше программное обеспечение берет имя пользователя из пользовательского ввода и помещает его в ldap-запрос следующим образом:
(& () (sAMAccountName=userinput))
Мне это кажется очень подозрительным, но до сих пор я не мог сломать его,...
607 просмотров
schedule
04.03.2023
PHP Включение файла на основе pathinfo - проблема безопасности?
Я перенаправляю все запросы страниц через файл с именем index.php, который просматривает URL-адрес, запрошенный посетителем, и видит, существует ли соответствующий файл шаблона.
Например, http://www.website.com/contact на самом деле направит на...
525 просмотров
schedule
17.09.2022
Экранирование не HTML-тегов в обычном тексте (преобразование обычного текста в HTML)
Используя Rails, мне нужно получить простой текст и показать его в формате HTML, но я не хочу использовать тег <pre> , так как он меняет формат.
638 просмотров
schedule
29.12.2022
Невозможно заставить работать Angular sanitize/ng-bind-html
Я пытаюсь понять проблему с моим кодом в течение дня без успеха. Поэтому я бы попросил помощи. Я пытаюсь использовать ng-bind-html-unsafe в шаблоне. Я новичок в Angular, поэтому, вероятно, мне не хватает чего-то простого. Просто для ясности:...
352 просмотров
schedule
14.12.2022
Безопасна ли моя PHP-форма?
У меня есть форма и этот бит кода для ее отправки:
if($feedback != $errorMessage){
$emailTo = '[email protected]';
$emailFrom = '[email protected]';
$subject = 'Submission';
$body = filter_var("$contactName made a submission.
Contact...
79 просмотров
schedule
28.12.2022
Получение ошибки при проверке формы данных
Я получаю некоторые ошибки, связанные с очисткой данных формы и запуском этой ошибки, я новичок в этом, поэтому будьте терпеливы со мной - перемещение mysqli в PDO - это новый мир, который я изучаю:
Проверить.php
<?php
class...
70 просмотров
schedule
31.10.2022
Очистка HTML для моего редактора tinymce
Я уже читал вопрос об этом здесь ... Теперь я знаю, что есть много библиотек, которые позволяют мне дезинфицировать мою строку ...
Проблема
Я использую редактор TinyMCE для каждого ввода текста на моем сайте. Пользователи могут использовать...
2568 просмотров
schedule
24.03.2022
Rails 4.2 - Как правильно использовать rails sanitize для защиты от уязвимостей кросс-скриптинга
Я нахожусь на рельсах 4.2.1 (ruby 2.2.1p85), и я хочу очистить ввод пользователя, а также удалить этот текст из параметров post / get. Я не хочу зависеть исключительно от автоэскейпинга на рельсах 4.
Поскольку я был немного новичком в рельсах, я...
790 просмотров
schedule
12.11.2022
Нежелательные символы - \r \n вставляются в БД - мне нужно удалить их на моей странице просмотра
Я использовал html_safe, raw, а также sanitize. Но я по-прежнему использую такие символы, как \r \n — это потому, что я использую клавишу «возврат/ввод» в Mac для перехода к следующей строке, когда я ввожу данные в свое поле описания, которое...
1632 просмотров
schedule
19.06.2023
Очистить селектор jQuery
Безопасно ли использовать пользовательский ввод в селекторе элементов jQuery следующим образом:
$(".only-show-for-mode-" + mode).removeClass("hidden")
Если mode пришло из пользовательского ввода или http-запроса?
158 просмотров
schedule
26.12.2022
Wordpress: разрешить подчеркивание в слаге
Проблема
Мне нужно, чтобы Wordpress перестал превращать символы подчеркивания в дефисы в своих слагах/постоянных ссылках.
Ситуация
Перенос старого сайта на чистую установку Wordpress. Старый сайт использует символы подчеркивания в своих...
926 просмотров
schedule
16.03.2022
Laravel 7 очистка данных формы
Я новичок в Laravel 7 и мне интересно, есть ли готовое элегантное решение для очистки ввода HTML-формы? Или, может быть, я могу загрузить доверенный сторонний пакет, который вы порекомендуете? Это для данных, которые я буду хранить в базе данных....
389 просмотров
schedule
12.03.2024