xss

    -1

    4答えて

    javascriptからphpへのGET呼び出しをajaxなしで行う

    私はPHPファイルに文字列を渡すこの小さなJavaScriptコードを持っており、警告ボックスにレンダリングするJSONを待っています。問題は、私がAJAXが働いているとは思わないクロスサイトの問題によるものです。 これは、私はjavascriptのために持っていたものです。だから、私のJavascriptをPHPへの呼び出しを行い、その後、JSON文字列を取り戻す <p style="text-
    php javascript ajax xss 2012-03-30

    9

    3答えて

    ユーザーからのデータをサニタイズするJSライブラリ

    私はこのウェブサイトを書くためにnodejsを使用しています。今、このページには、あらゆる種類のjs、htmlなどの注射が可能な小さなチャットフォーラムがあります。ちょうどあなたが、私がユーザーから得たデータをサニタイズできるjsスクリプト/ライブラリを知っているかどうか疑問に思っていますか?
    javascript html node.js xss html-sanitizing 2012-04-01

    1

    3答えて

    他のウェブサイトからコンテンツを取得する方法

    サイト内にある種のフレームでウェブサイト全体を表示する公開ウェブサイトが非常に多くあります。 例: - URLを入力する枠とボックスがあるプロキシWebサイトをチェックします。 URLを入力すると、これらのサイトはHTMLページ全体を取得し、ボックスにレンダリングします。私は彼らがこれをどのように実行するのかを知りたい。彼らはXSSの問題に直面していないのですか?私が理解して学ぶのを助けてください
    javascript security xss 2012-04-02

    3

    2答えて

    JSF 2.0;エスケープ= "偽" XSSを防ぐための代替?

    私のjsf webapplicationでは、メッセージを出力するためにmessages.propertiesを使用しています。このテキストはHTMLの改行を持つことができますので、outputtextをフォーマットしてください。 私はoutputtextにescape = "false"属性を設定しても問題ありません。 この属性の値が「false」の場合、vor XSS(クロスサイトスクリプティ
    java jsf xss 2012-04-02

    0

    2答えて

    クロスサイトスクリプティングリソース共有を解決する

    iframeに外部のWebサイトをロードします。しかし、Same-Origin-Same-domainポリシーによる問題に直面していました。だからこれを解決するために、私はプロキシ・ファイル(私はjavaで書いたもの)にリクエストを送り、それからサーバにリクエストして応答を返すプロキシ・ソリューションを使用しました。これは完璧に動作しています。 しかし、この方法を使用すると、すべてのページが正しく
    javascript xss 2012-04-03

    0

    1答えて

    text/plainまたはtext/javascriptからエスケープする必要がありますか?

    は、私がこのようなものがあるとします。 if ($command === 'txt') { header('Content-type: text/plain;charset=utf-8'); echo $result; exit(); } else ($command === 'js') { $json = array($result); hea
    php javascript security xss 2012-04-03

    3

    2答えて

    ValidateRequestフォールトまたはSQL Serverバグ?

    私はこれを読んでいましたarticle。それは言う: 文字が値%uff1cで表現されていること。この値がSQLデータベースのvarcharフィールドに渡されると、実際の<文字に変換されます。私はこの作業をnvarcharフィールドで見たことがありません これは、ValidateRequestハックではなく、SQL Serverのバグだと思います! %uff1cと書くと、SQL Serverは%uf
    sql-server validation xss 2012-04-04

    1

    1答えて

    このPHPスクリプトは安全ですか? fwrite and get

    このスクリプトの目的は、404/500などのサーバーエラーが発生したときにログを彼のウェブマスターに送信することです。 このスクリプトでは、fwriteを使用してログをカウントし、10個のログを保存し、10個のログに達するとメールを送信します。 エコーを介していくつかの値を使用して表示しますが、XSSや他のハッキング可能な問題がないことを確認するにはどうすればよいですか? スクリプトは高度で効率的
    php .htaccess get xss fwrite 2012-04-05

    0

    1答えて

    2つの異なるサーバーでログインを認証するにはどうすればよいですか?

    は、私は(ユーザーが投稿したコードは、私のサイトを脆弱にすることができない一方で、すなわち、私が開発した貴重なコードのホールドを維持する)、そのサーバー上のすべてのクライアントのファイルを格納するが、地雷の処理を行うこと、CMSのアプリを開発しました。今問題は、ユーザーが自分のウェブサイトを編集するためのコントロールパネルを持っている、これは自分のウェブサイトでホストされている、それは1ページのも
    php security encryption xss 2012-04-06

    4

    1答えて

    特定のXSS穴を見つける方法は?

    最近、私はいくつかの奇妙なものに気付きました。私のウェブサイトのすべての公開JavaScriptファイルには、すべてのファイルの最後にリダイレクトスクリプトが追加されています。 私はaccess.logsとそのすべてのものにアクセスできます。 どのようにトラフを見つけるにはどのように人々はこのものを挿入しましたか? すべてのJavaScriptファイルに対する書き込み権限にどのようにアクセスできま
    php xss 2012-04-08
最新の質問