xss

    6

    2答えて

    TinyMCE、AntiXSS、MVC3、GetSafeHtmlFragment

    XSSと対処方法に関するSOの多くの記事を読んだことがあります。一般的に、コンセンサスはブラックリスト以上のホワイトリストであり、正規表現を使用することは避けられます(扱うバリエーションが多すぎます)。 私はASP.Net MVC3アプリケーションで作業しています。ユーザーエントリ(例:< strong>、< ul>、< li>など)からHTMLを表示できるようにする必要がありますが、XSSのリス
    asp.net asp.net-mvc-3 tinymce xss antixsslibrary 2012-06-04

    10

    1答えて

    createTextNodeはHTMLインジェクションとXSSから完全に安全ですか?

    私は1ページのwebappで作業しています。私はDOMノードを直接作成してレンダリングを行っています。特に、document.createTextNode("user data")のテキストノードを作成することによって、ユーザーが入力したすべてのデータがページに追加されます。 このアプローチは、HTML注入、クロスサイトスクリプティング(XSS)、およびユーザーが行う可能性のあるその他の悪い事態を
    javascript html security web xss 2012-07-25

    5

    2答えて

    PHPを使用してイメージ内のXSS攻撃を防止する

    http://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_(eng).pdfを読んだ後、ユーザーからのイメージのアップロードを許可すると、XSS攻撃が開始されることは明らかです。 XSS攻撃のアップロード画像をスクリーニングする方法のPHPの例は見つかりませんでした。 私が使用しているCodeIgniterの1つが見つかりました。この
    php codeigniter security xss 2012-08-10

    2

    3答えて

    Asp.NETでXSSを防止する方法

    asp.netでクロスサイトスクリプティングを防止するために使用できる手法は何ですか? xssから保護されたWebサイトを実現するために使用できる、準備が整っていない実装はありますか?
    asp.net xss security cross-site 2012-05-08

    11

    3答えて

    codeigniterのHTTPOnlyフラグでクッキーを設定する

    CodeigniterでHTTPOnlyとしてCookieを設定する方法を知りたいと思います。私はドキュメンテーションを見直し、このフラグを設定する方法を見ていませんでした。 私はまた、クッキーのための安全なフラグを設定するために見て、config.phpファイルでそれを見つけた: $config['cookie_secure'] = TRUE; しかし、config.phpの中HttpOnl
    codeigniter cookies codeigniter-2 xss 2012-05-09

    0

    1答えて

    Fayeはどのようにクロスドメイン(XDR)パブ/サブを達成していますか?

    Fayeは、クロスドメインサブスクリプションをサポートしています。ここではそのドキュメントからの抜粋です: クロスドメイン操作 フェイクライアントとサーバークライアントがさらになしでお好きなドメイン上のサーバーに を接続できるように透過的に、 クロスドメイン通信をサポート構成。 誰でもどのように実現するのですか?
    cross-domain xss security publish-subscribe faye 2012-05-10

    2

    2答えて

    ユーザーがアップロードした.svgはXSSのリスクですか?どのようにしてSVGを "消毒"できますか?

    私たちは、ユーザーがグラフィックスをデザインできるウェブサイトを持っており、私たちがサポートしているものの1つはSVGです。ユーザーにSVGをアップロードできるようにしたいが、悪用の可能性(.SVGファイルのコードを含む)に懸念がある。 .svgファイルを消毒する方法はありますか?
    svg xss raphael 2012-05-11

    10

    1答えて

    JavaプロセスがXmxまたはXssの制限を大幅に超えてしまう原因は何ですか?

    私は7種類のJavaデーモンを持っています。 javaコマンドラインには-Xmx2048mと-Xss1024kがあります。これらの3つのサーバーでは、21個のプロセスすべてがVIRTサイズの上端と上端に2.5 GB以下で表示されます。 RESのサイズは、デーモンによって300から1.9 GBまで異なります。 これはまさにその通りです。 新しいサーバーを入力します。より高速なCPU、より多くのRAM
    java linux memory jvm xss 2012-05-13

    6

    3答えて

    phpがデータベースに保存されているHTMLコードを消去する方法はありますか?

    可能性の重複: What's the best method for sanitizing user input with PHP? 私は、用途はウェブページの小さな部分を編集できるようにTinyMCEのを使用しています。 このフィールドはデータベースに保存されます。 入ってくるHTMLコードを消去するために使用できる正規表現はありますか?XSS/NULL/DROP TABLES攻撃ですか? 私は
    php mysql html xss 2012-05-21

    6

    3答えて

    外部画像の脆弱性

    imgタグを介して外部画像を含めることで、私のサイトに表示されるセキュリティホールとその回避方法を教えてください。 私は現在、唯一の提出上の拡張や画像のmime-typeをチェックしています(URLが提出された後には変更できます)とURLはsrc属性にそれを置く前に消毒されます。
    php image security xss csrf 2012-07-21
最新の質問