xss

    1

    1答えて

    Zend Framework入力/出力XSSフィルタリング:ストリップタグ、テキスタイル、BBCode

    CMSアプリケーションでは、管理ユーザはWYSIWYGエディタでHTMLコンテンツを追加できます。このエディタはHTMLPurifierでフィルタリングされます。私は今メッセージボード機能を追加したいと思っています。ホワイトリストなしでZend StripTags Filterを使用してすべてのHTMLを削除し、ZendのBBCodeまたはTextileパーサーを使用して豊富なマークアップを提供す
    xss bbcode htmlpurifier textile zend-filter-strip-tags 2011-10-13

    2

    3答えて

    UserInputから文字列を保護する方法

    私たちは、ユーザが理由のある別のユーザから何かを拒絶できるウェブサイトを持っています。理由は電子メールで他のユーザーに送信されます。 他のユーザーにはどのような文字を送信できますか? 私は、不要な文字の正規表現検索を行うつもりはなく、その理由で「潜在的に」「安全な」文字を保持したいだけです。例えば 理由:現在 "Hello bDear User B" 私はちょうど「」文字の配列をしていると経由
    c# string security xss 2011-10-19

    0

    1答えて

    XSS軽減

    私は自分のWebコードに次の仮定のXSSの脆弱性に直面しています : 元のコード:<INPUT TYPE=HIDDEN NAME='acctno' VALUE='" &Session("acctno")& "'> コードハッキング:<INPUT TYPE=HIDDEN NAME='acctno' VALUE='12345'/><script>alert(98765)</script> が、私は緩和
    html asp-classic xss 2011-10-26

    2

    2答えて

    ajaxクエリのリクエスト検証を使用していますか?

    私のサイトのユーザーには、自分でHTMLを書くことができるページがあります。私はこれを注文リスト、スタイリングなどのために使用したいと思っていますが、スクリプトを挿入しようとする人もいます。 ユーザーの説明を更新するメカニズムは、ajaxによるものです。 javascriptから、ajax.ashxというファイルにリクエストを送信し、ajaxMethods.csの関数を呼び出します。この関数では、
    c# asp.net xss 2011-10-27

    10

    2答えて

    imgタグを使用して信頼できないSVGをロードするときのXSS

    imgタグを使用して信頼できないSVGファイルをロードするときにXSSの脅威が存在しますか?同様に :<img src="untrusted.svg"/> 私はほとんどのブラウザはimgタグを介してロードされたSVGファイルでスクリプトを無効にすることを読みました。
    javascript svg xss 2011-10-27

    0

    1答えて

    CheckBoxList DataSourceのレンダリングを防止する

    VB.NET WebプロジェクトでCheckBoxListを使用しています。要素は、システム内の他の場所に移入されたDataSourceから引き出されます。 誰かが生のHTMLを入れた場合、CheckBoxListはプレーンテキストを想定するのではなくレンダリングしているようです。 たとえば、<a href="http://www.google.com" onmouseover="alert('1
    vb.net xss datasource checkboxlist 2011-10-28

    -1

    1答えて

    フォームハック/ XSS/SQLインジェクション

    私はボットネットで大きな問題を抱えて...私はそれがボットネットだと思う... はどうなりますか? ボットは、フォームに記入し、データベースをスパム。ここ の形式である:ここ <form method="POST" action=""> <textarea name="text2" style="width: 290px; margin-bottom: 10px;"></textarea
    forms xss botnet 2011-10-30

    5

    1答えて

    は、GrailsのビューでHTMLコーデックを使用した場合

    GrailsのXSS防止機能は非常に便利ですので、私が使用してそれを有効に新しい行を保持します。 textareaと入力して改行を解除すると、新しい行はDBに保存されますが、ビューでは無視されます。 <%=%>とreplaceAll('\n',"<br>")を使用して改行を修正できますが、textareaに埋め込まれたHTMLコードはエスケープされず、XSS防止はありません。 どのようにこの問題を
    grails xss 2011-11-04

    0

    2答えて

    リンク上のJavascriptの発砲イベント

    だから私はちょうどこれについていくつかの助けが必要です。別のHTMLページにアンカーがあり、これらのページはすべて1つの外部JSファイルにリンクされています。 だから私は1ページで <!-- language: none --> page1.html page2.html js.js を持って、私は、ユーザーがそのリンクを開いたときPAGE2に発射するjavascript関数をしたい、
    javascript html xss 2011-11-10

    1

    1答えて

    ScriptResource.axd攻撃は可能ですか?

    これは、Firefox <script src="/ScriptResource.axd?d=K-bZ_cYro-TWH0gbbmdTlkin59eWVsDQYopNlGtfNYd9aZQqi22u0d_A5dwpqMXbaJR99E08UDAgSF7tPCaP0mpZH35-uv4YYRWnSX0mxLsZPGu-58i2Nrmb8UHNokeftpIW9wTPOvZOJJq4cLYfu3iV8
    jquery asp.net xss 2011-11-11
最新の質問