xss

    2

    2答えて

    XSSでクライアント側のエンコードをバイパスする方法

    出力エンコードをサーバー側ではなくクライアント側で行う必要があると誰も聞いています。私の質問は:それは文脈によって変化しませんか? クライアント側の出力エンコーディングが十分で、 をバイパスできない場合がありますか? encodeURIComponentのようなクライアント側のjs関数を使用してXSSを引き起こすURLをエンコードすると、攻撃者はこれを回避してXSSを引き起こす可能性がありますか?
    encoding xss client-side-validation client-side-scripting 2012-02-11

    6

    2答えて

    特定のhtmlタグを許可する方法は?

    私はユーザーが記事を書くことができるテキストエリアを持っています。記事には、テキスト(太字とイタリック)、リンク、およびYouTubeの動画を含めることができます。これらの特定のhtmlタグを許可し、安全なxss防止コードを投稿するにはどうすればよいですか?
    php html xss 2012-02-12

    1

    1答えて

    htmlescape/htmlspecialcharsを扱う場合

    XSSを防ぐために、誤って入力されたものを表示する場合や以前に送信された値でフォームを再ペイントする場合と同様に、ユーザー入力を出力するたびに、htmlをエスケープする必要があります。それは右ではないでしょう echo "the name which was supplied as {$_GET['company_name']} is not accepted" ようなものをやって、...そう
    xss htmlspecialchars 2012-02-12

    1

    1答えて

    Chromeバージョン17:JavaScriptスクリプトの実行が拒否されました。リクエスト

    内で見つかったスクリプトのソースコードは、私たちは、クロームのバージョン17で Refused to execute a JavaScript script. Source code of script found within request. を得るために始めました。バージョン16はうまくいきました。それは私がそれを正しく理解すれば、私たちがすでに持っているものと同じであるということです。
    google-chrome xss 2012-02-13

    2

    2答えて

    Codeigniter XSSの保護

    私は過去数日間codeigniterを調べてきました。有望に見えますが、問題はほとんどありません。グローバルXSSの保護はまったく安全ではありません。私はそれに取り組んできましたが、私は確かに多くの "悪い要求"をすることができます codeigniterユーザーは何をしていますか?そのまま放置して、独自のXSS保護を作成しますか? XSS攻撃を防ぐのに役立つcodeigniter(またはPHP)
    php codeigniter xss 2012-02-13

    1

    2答えて

    URLEncoder.encode(文字列、 "UTF-8")の検証が不良ですか?

    私のJ2EE/javaコードの一部では、getRequestURI()の出力でURLEncodingを実行して、XSS攻撃を防ぐためにそれをサニタイズしますが、Fortify SCAは妥当性の低い検証と見なします。 なぜですか?
    java security xss fortify 2012-02-15

    0

    3答えて

    iframeのクロスドメインCSSを取得する

    私はCSSでhtmlページを持っていますが、そのページのiframeの内容を制御するにはCSSが必要です。私は、iframe内のページのコントロールを持っているし、ページとフレームの両方が互いに対してローカルである場合は、次のコードは動作します: <script type="text/javascript"> window.onload = function() { if (paren
    javascript css iframe cross-domain xss 2012-02-15

    2

    1答えて

    XSSの脆弱性:<wslite>

    私のウェブサイトのショーのためscurityレポートこの脆弱性: Relflected XSS: Request: GET http://example.com/page.php?q=<wslite> HTTP/1.1 このエラーの意味は何である、<wslite>の意味は何ですか?どうすればこの問題を解決できますか? おかげ
    php security xss 2012-02-19

    0

    1答えて

    VMWare Player同じOriginポリシーシミュレーション環境

    XSHM(クロスサイトヒストリ操作)に関するレポートを作成しています。 XSHMは基本的にSOP(Same Origin Policy)を解決します。 私は、仮想環境を使用し、異なるWebブラウザを使用してSOPでテストを実行しようとしています。 しかし、私はVmWare Playerマシンを設定して、ローカルマシンを経由して異なるドメインでリッスンするのに苦労しています。基本的には、 'mach
    cross-browser cross-domain xss same-origin-policy vmware-player 2012-02-20

    1

    1答えて

    PHPのXSS攻撃の例/種類

    可能性の重複: What are the best practices for avoiding xss attacks in a PHP site Examples of XSS that I can use to test my page input? 何PHPでクライアントサイドのXSS攻撃の例/種類あり、どのように私はそれらを防ぐことができます?
    php security xss client-side 2012-02-22
最新の質問