1
私はhtmlコードとjsを持っています。 htmlからすべてのjを削除する必要があります。 私の質問は次のとおりです: srcの "data:"というjsイベント、jsタグスクリプト、および属性のみをフィルタリングするだけで十分でしょうか、何か他のものをフィルタリングする必要がありますか?XSS blacklist in php
A
答えて
1
OWASPサイトはこちら完全なリストを持っています
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
関連する問題
- 1. PHP防止SQLインジェクション/ XSS
- 2. PHPフォームのバリデーションとXSSセキュリティ
- 3. XSS PHPスクリプトの脆弱性
- 4. テキストフィールドのXSS - PHPの例
- 5. PHPのXSS攻撃の例/種類
- 6. PHP XSSコマンド$ _SERVERを使用して、[ 'PHP_SELF']
- 7. "in row" in "for loop" from php
- 8. バイパスXSSフィルタ
- 9. Javascript XSS Validation
- 10. フォームハック/ XSS/SQLインジェクション
- 11. XSS Vurnability
- 12. PHP in Templateクラス
- 13. ArrayList in PHP
- 14. json encode in php
- 15. mysqldump.exe in PHP
- 16. JAVA DES in PHP
- 17. Array Object in PHP
- 18. Explain - > in PHP
- 19. FreeType Extension in PHP
- 20. inside foreach in PHP
- 21. paypal integration in php
- 22. PHP - sleep()in milliseconds
- 23. PHP require_once in back
- 24. RenderBody in php
- 25. Echo JSON in PHP
- 26. penthgateway in php
- 27. monkey patch in php
- 28. sinhala unicode in PHP
- 29. cfhttp "POST" in PHP
- 30. DLMS/COSEM in PHP
ブラックリストを使用しないでください。ブラックリストは危険です。彼らは時代遅れになる。ホワイトリストを使用します。 – Quentin