Вопросы по теме 'xss'

Защищают ли htmlspecialchars и mysql_real_escape_string мой PHP-код от внедрения?
Сегодня был задан вопрос относительно стратегии проверки ввода в веб-приложениях . Верхний ответ на момент написания предлагает в PHP просто использовать htmlspecialchars и mysql_real_escape_string . У меня вопрос: всегда ли этого...
69078 просмотров
php security xss sql-injection
schedule 13.10.2023
Лучший способ обеспечить безопасность и избежать XSS с введенными пользователем URL-адресами
У нас есть приложение с высоким уровнем безопасности, и мы хотим разрешить пользователям вводить URL-адреса, которые будут видеть другие пользователи. Это создает высокий риск взлома XSS - пользователь потенциально может ввести javascript, который...
51831 просмотров
url security xss html-sanitizing
schedule 14.07.2023
Лучший способ защиты от внедрения mysql и межсайтового скриптинга
На данный момент я применяю метод «брось все в стену и посмотрю, что мешает», чтобы решить вышеупомянутые проблемы. Ниже представлена ​​функция, которую я сколотил: function madSafety($string) { $string = mysql_real_escape_string($string);...
15033 просмотров
php sql security xss
schedule 15.04.2022
Анти-XSS и классический ASP
В настоящее время я пытаюсь защитить свое классическое приложение ASP от XSS. Я наткнулся на AntiXSS от Microsoft в сети, и мне было интересно, будет ли это работать с классическим приложением? Если нет, у вас есть идеи, как я могу...
21845 просмотров
security xss asp-classic
schedule 09.05.2023
Есть ли библиотека javascript, которую можно использовать для фильтрации строк для XSS-атак?
Есть ли в Javascript эквивалент таких библиотек, как HTMLPurifier, которые удаляют XSS-код из строк?
691 просмотров
javascript xss
schedule 19.03.2023
Полезна ли библиотека Microsoft AntiXSS и нужна ли она мне, если я использую серверные элементы управления?
Я загрузил и просмотрел библиотеку Microsoft AntiXSS, но я не уверен на 100%, что мне нужно использовать ее для управления сервером (asp: textbox и т. д.). Все в порядке, когда я использую его со стандартным элементом управления html (ввод и т. Д.)....
1088 просмотров
asp.net xss antixsslibrary
schedule 22.02.2022
Лучшие практики Java для предотвращения межсайтовых сценариев
Я просмотрел десятку основных уязвимостей OWASP и обнаружил, что межсайтовый скриптинг — это то, что нам нужно делать. Было несколько рекомендуемых решений. Один заявил, что не используйте проверку «черного списка» для обнаружения XSS на входе или...
104957 просмотров
java security xss
schedule 12.04.2024
JavaScript - межсайтовый скриптинг и родительское окно
Уф ... Сегодня я задал несколько вопросов, пока не понял, в чем проблема на самом деле. Проблема связана с межсайтовым скриптингом. Вот мой сценарий. У меня есть веб-приложение, которое запускает диалоговое окно с помощью функции window.open в...
1177 просмотров
javascript xss
schedule 20.04.2022
Обратный вызов JSONP не выполняется при работе на локальном хосте
Это странно, мне было интересно, может ли кто-нибудь пролить свет на то, почему это произошло. По сути, я вырывался из головы, пытаясь протестировать JSONP, чтобы реализовать веб-службу JSON, которую могут использовать другие сайты. Я занимаюсь...
6375 просмотров
javascript localhost xss jsonp
schedule 26.03.2022
Функция фильтрации XSS в PHP
Кто-нибудь знает хорошую функцию для фильтрации общего ввода из форм? Zend_Filter_input, похоже, требует предварительного знания содержимого ввода, и я обеспокоен тем, что использование чего-то вроде HTML Purifier сильно повлияет на...
108240 просмотров
php filter xss
schedule 19.06.2022
Предотвращение Javascript в URL-атаках (asp.net)
Я видел множество предложений по предотвращению атак с использованием межсайтовых сценариев, но я не спрашиваю о проверке ввода формы. Как бы я предотвратил что-то вроде этого:...
1291 просмотров
url-rewriting asp.net xss
schedule 29.09.2023
Как обрабатывать XSS на NVelocity
Castle Project полон функций, включает в себя несколько потрясающих подпроектов, и разрабатывать с ним было одно удовольствие. Моя команда почти готова предоставить индивидуальный EAM , и мы дорабатываем нашу систему. Мы попробовали несколько...
390 просмотров
xss nvelocity castle
schedule 13.03.2024
Ajax Control Toolkit Editor Control - предотвращение XSS-атак
В этой статье я заметил, что Microsoft делает Не рекомендуется использовать элемент управления Editor из Ajax Control Toolkit на общедоступных сайтах из-за опасности атак с использованием межсайтовых сценариев. Я попробовал это, и даже если вы...
2587 просмотров
security asp.net regex xss html-editor
schedule 27.05.2023
Выполнение Javascript в iFrame из родительского
Просто голова вверх, я полу нуб в JavaScript. Итак, последние два дня я гуглил, и за жизнь я не могу понять, как выполнить функцию в iframe с родительской страницы. Страница в iframe находится в другом домене, и код, который нужно выполнить,...
2512 просмотров
javascript iframe xss
schedule 14.07.2023
В чем разница между AntiXss.HtmlEncode и HttpUtility.HtmlEncode?
Я только что натолкнулся на вопрос с ответом, в котором предлагалось использовать библиотеку AntiXss, чтобы избежать межсайтового скриптинга. Звучит интересно, читая блог msdn , кажется, что он просто предоставляет HtmlEncode () метод. Но я уже...
25558 просмотров
asp.net xss antixsslibrary html-encode
schedule 20.08.2022
Атака XSS с javascript в атрибуте img src
Некоторые старые браузеры уязвимы для XSS-атак. <img src="javascript:alert('yo')" /> Текущих версий IE, FF, Chrome нет. Мне любопытно, уязвимы ли какие-либо браузеры для подобной атаки: <img src="somefile.js" /> or...
47413 просмотров
security xss
schedule 22.02.2024
PHP Markdown XSS Sanitizer
Я ищу простую библиотеку PHP, которая помогает фильтровать уязвимости XSS в выводе PHP Markdown. I.E. PHP Markdown будет анализировать такие вещи, как: [XSS Vulnerability](javascript:alert('xss')) Я кое-что читал, и лучшее, что я нашел по...
2634 просмотров
php markdown xss sanitization
schedule 01.03.2022
Скопировать HTML-контент из iframe в div (ajax)?
Предположим, мой браузер загружает iframe с <iframe src="test.html"> Могу ли я, используя ajax, загрузить содержимое test.html в div на главной странице html? Эта идея - мое решение того факта, что я на самом деле пытаюсь преодолеть...
9796 просмотров
javascript iframe ajax xss
schedule 08.05.2022
Wymeditor по поддоменам. (Проблема с межсайтовым разрешением.)
У меня есть wymeditor на sub1.domain.com, доступ к которому осуществляется со страницы на sub2.domains.com. Эта строка дает ошибку: var styles = this._doc.styleSheets[0]; Отказано в разрешении для http://removed.example.com на...
1030 просмотров
javascript cross-domain xss wymeditor
schedule 01.06.2023
Какова общая концепция XSS?
Межсайтовый скриптинг (XSS) - это тип уязвимости компьютерной безопасности, обычно обнаруживаемой в веб-приложениях, которые позволяют злоумышленникам внедрять клиентский скрипт в веб-страницы, просматриваемые другими пользователями. Используемая...
3747 просмотров
xss spam-prevention
schedule 14.03.2023