Вопросы по теме 'xss'
Защищают ли htmlspecialchars и mysql_real_escape_string мой PHP-код от внедрения?
Сегодня был задан вопрос относительно стратегии проверки ввода в веб-приложениях .
Верхний ответ на момент написания предлагает в PHP просто использовать htmlspecialchars и mysql_real_escape_string .
У меня вопрос: всегда ли этого...
69078 просмотров
schedule
13.10.2023
Лучший способ обеспечить безопасность и избежать XSS с введенными пользователем URL-адресами
У нас есть приложение с высоким уровнем безопасности, и мы хотим разрешить пользователям вводить URL-адреса, которые будут видеть другие пользователи.
Это создает высокий риск взлома XSS - пользователь потенциально может ввести javascript, который...
51831 просмотров
schedule
14.07.2023
Лучший способ защиты от внедрения mysql и межсайтового скриптинга
На данный момент я применяю метод «брось все в стену и посмотрю, что мешает», чтобы решить вышеупомянутые проблемы. Ниже представлена функция, которую я сколотил:
function madSafety($string)
{
$string = mysql_real_escape_string($string);...
15033 просмотров
schedule
15.04.2022
Анти-XSS и классический ASP
В настоящее время я пытаюсь защитить свое классическое приложение ASP от XSS. Я наткнулся на AntiXSS от Microsoft в сети, и мне было интересно, будет ли это работать с классическим приложением?
Если нет, у вас есть идеи, как я могу...
21845 просмотров
schedule
09.05.2023
Есть ли библиотека javascript, которую можно использовать для фильтрации строк для XSS-атак?
Есть ли в Javascript эквивалент таких библиотек, как HTMLPurifier, которые удаляют XSS-код из строк?
691 просмотров
schedule
19.03.2023
Полезна ли библиотека Microsoft AntiXSS и нужна ли она мне, если я использую серверные элементы управления?
Я загрузил и просмотрел библиотеку Microsoft AntiXSS, но я не уверен на 100%, что мне нужно использовать ее для управления сервером (asp: textbox и т. д.). Все в порядке, когда я использую его со стандартным элементом управления html (ввод и т. Д.)....
1088 просмотров
schedule
22.02.2022
Лучшие практики Java для предотвращения межсайтовых сценариев
Я просмотрел десятку основных уязвимостей OWASP и обнаружил, что межсайтовый скриптинг — это то, что нам нужно делать. Было несколько рекомендуемых решений. Один заявил, что не используйте проверку «черного списка» для обнаружения XSS на входе или...
104957 просмотров
schedule
12.04.2024
JavaScript - межсайтовый скриптинг и родительское окно
Уф ... Сегодня я задал несколько вопросов, пока не понял, в чем проблема на самом деле. Проблема связана с межсайтовым скриптингом. Вот мой сценарий.
У меня есть веб-приложение, которое запускает диалоговое окно с помощью функции window.open в...
1177 просмотров
schedule
20.04.2022
Обратный вызов JSONP не выполняется при работе на локальном хосте
Это странно, мне было интересно, может ли кто-нибудь пролить свет на то, почему это произошло.
По сути, я вырывался из головы, пытаясь протестировать JSONP, чтобы реализовать веб-службу JSON, которую могут использовать другие сайты. Я занимаюсь...
6375 просмотров
schedule
26.03.2022
Функция фильтрации XSS в PHP
Кто-нибудь знает хорошую функцию для фильтрации общего ввода из форм? Zend_Filter_input, похоже, требует предварительного знания содержимого ввода, и я обеспокоен тем, что использование чего-то вроде HTML Purifier сильно повлияет на...
108240 просмотров
schedule
19.06.2022
Предотвращение Javascript в URL-атаках (asp.net)
Я видел множество предложений по предотвращению атак с использованием межсайтовых сценариев, но я не спрашиваю о проверке ввода формы. Как бы я предотвратил что-то вроде этого:...
1291 просмотров
schedule
29.09.2023
Как обрабатывать XSS на NVelocity
Castle Project полон функций, включает в себя несколько потрясающих подпроектов, и разрабатывать с ним было одно удовольствие.
Моя команда почти готова предоставить индивидуальный EAM , и мы дорабатываем нашу систему. Мы попробовали несколько...
390 просмотров
schedule
13.03.2024
Ajax Control Toolkit Editor Control - предотвращение XSS-атак
В этой статье я заметил, что Microsoft делает Не рекомендуется использовать элемент управления Editor из Ajax Control Toolkit на общедоступных сайтах из-за опасности атак с использованием межсайтовых сценариев. Я попробовал это, и даже если вы...
2587 просмотров
schedule
27.05.2023
Выполнение Javascript в iFrame из родительского
Просто голова вверх, я полу нуб в JavaScript.
Итак, последние два дня я гуглил, и за жизнь я не могу понять, как выполнить функцию в iframe с родительской страницы. Страница в iframe находится в другом домене, и код, который нужно выполнить,...
2512 просмотров
schedule
14.07.2023
В чем разница между AntiXss.HtmlEncode и HttpUtility.HtmlEncode?
Я только что натолкнулся на вопрос с ответом, в котором предлагалось использовать библиотеку AntiXss, чтобы избежать межсайтового скриптинга. Звучит интересно, читая блог msdn , кажется, что он просто предоставляет HtmlEncode () метод. Но я уже...
25558 просмотров
schedule
20.08.2022
Атака XSS с javascript в атрибуте img src
Некоторые старые браузеры уязвимы для XSS-атак.
<img src="javascript:alert('yo')" />
Текущих версий IE, FF, Chrome нет.
Мне любопытно, уязвимы ли какие-либо браузеры для подобной атаки:
<img src="somefile.js" />
or...
47413 просмотров
schedule
22.02.2024
PHP Markdown XSS Sanitizer
Я ищу простую библиотеку PHP, которая помогает фильтровать уязвимости XSS в выводе PHP Markdown. I.E. PHP Markdown будет анализировать такие вещи, как:
[XSS Vulnerability](javascript:alert('xss'))
Я кое-что читал, и лучшее, что я нашел по...
2634 просмотров
schedule
01.03.2022
Скопировать HTML-контент из iframe в div (ajax)?
Предположим, мой браузер загружает iframe с <iframe src="test.html">
Могу ли я, используя ajax, загрузить содержимое test.html в div на главной странице html?
Эта идея - мое решение того факта, что я на самом деле пытаюсь преодолеть...
9796 просмотров
schedule
08.05.2022
Wymeditor по поддоменам. (Проблема с межсайтовым разрешением.)
У меня есть wymeditor на sub1.domain.com, доступ к которому осуществляется со страницы на sub2.domains.com.
Эта строка дает ошибку:
var styles = this._doc.styleSheets[0];
Отказано в разрешении для http://removed.example.com на...
1030 просмотров
schedule
01.06.2023
Какова общая концепция XSS?
Межсайтовый скриптинг (XSS) - это тип уязвимости компьютерной безопасности, обычно обнаруживаемой в веб-приложениях, которые позволяют злоумышленникам внедрять клиентский скрипт в веб-страницы, просматриваемые другими пользователями. Используемая...
3747 просмотров
schedule
14.03.2023