xss

    0

    3答えて

    ユーザーがテキストエリアにPHPコードを入力しないようにしますか?

    私は、ユーザーが変更できるテキストエリアを持つPHPページを持っており、その値が別のPHPページに保存されて表示されます - これはXSS攻撃(または悪意のあるハッカーが今日使用しているもの) http://htmlpurifier.orgはXSS攻撃を避けるための素晴らしい解決策です。私は、テキストエリアに入力されたPHPコードがブラウザによって無視され、サーバーサイドでは実行されないというSO
    php html security textarea xss 2011-06-09

    6

    1答えて

    私はtinymceでRails3を使用しています。どのようにユーザーに近いブラウザのJavaScriptを入力してからxssを入力するのですか?

    私はRails3によって書かれたサイトを持っています。私のポストモデルには、 "content"という名前のテキスト列があります。 ポストパネルでは、htmlフォームは、「content」列を「tinymce」というテキストエリアに設定します。 フロントページでは、tinymceを使用しているため、post.html.erbコードは<%= raw @post.content %>のようなrawメソ
    ruby-on-rails ruby tinymce xss 2011-06-20

    4

    1答えて

    XSS経由のimgタグ、冗長セミコロン?

    私はWebGoatエクササイズを見ていました.1つの質問のために、imgタグを使用してJavaScriptアラートを作成するようにお願いしました。 彼らのソリューションは、このようにある:その解決を見てみると <img src=x onerror=;;alert('XSS') /> 、私はsemicolnsは、実際の警告の前に必要である理由を2つ(一つだけではなく)だろうか?
    javascript html security xss 2011-06-23

    2

    1答えて

    レールでエスケープURL

    私は、人々が自分のウェブサイトと一緒にコメントを残すことができるコメントシステムを持っています。レールはデフォルトですべてをエスケープするので、XSSを避ける​​ために何もしません。何らかの理由でURLがエスケープされません。私は、単純なヘルパー持っているユーザ名を表示するために : def display_name(name, site) if !site.blank? re
    ruby-on-rails security escaping xss 2011-06-28

    2

    3答えて

    IEのXSS - バイパスする方法は?

    IE 8にはXSSフィルタがあるので、このブラウザを使用してXSSエクスプロイトを悪用する方法はありませんか?たとえば、クッキーの盗難者は私のサイトの脅威ではありません。 IE8で (あなたは、これは正しくないと思うあなたは、フィルタで可能な欠陥を持っている場合は、私が知りたいのですが)
    javascript internet-explorer-8 filter xss 2011-05-10

    2

    1答えて

    System.ArgumentException:無効なポストバックまたはコールバック引数

    '/ WebSite10'サーバーエラー アプリケーション。ポストバックまたは コールバック引数が無効です。イベントの有効性確認 は、 コンフィグレーションで使用するか、 ページで<%@ Page EnableEventValidation = "true"%>を使用して有効にします。セキュリティの目的で、この 機能は、 ポストバックイベントまたはコールバックイベントの引数が、 が最初にレンダリン
    c# asp.net exception-handling postback xss 2011-06-30

    1

    2答えて

    SQL/XXS攻撃から保護するクラス?

    私は創造的なポートフォリオを管理するためのMVCアプリケーションを構築しています(git hubに入れる予定です)。私はDB接続を保護するために何かが必要ですが、基本的に私はすべてのDBトランザクションを管理するクラスを持っています。 クラスを作成するか、XXSまたはSQL攻撃からすべてのSQLクエリを保護できるクラスを見つける必要があります。 PHPデータベースへの接続を確保するための提案はあり
    php xss sql-injection 2011-07-03

    1

    2答えて

    セキュリティとPHP

    私はWebサイトを持っているので、ユーザーの入力によって/home/content/s/a/m/p/l/e/users/profile/index.phpが生成されます。私の本当の疑問は、これは安全ですか?これは私がユーザーの入力を害虫駆除しようとするものです。もしあればもっと教えてください。 strip_tags(html_entity_decode($mysqli->real_escape_s
    php database security xss 2011-02-09

    0

    1答えて

    PHPのグローバル変数にカスタム情報を送信するのに役立つ

    $_SERVER[REMOTE_ADDR];または$_SERVER[HTTP_X_FORWARDED_FOR];にカスタム情報を送信することは可能ですか? これらの変数をカスタムテキストとして出力したいと考えています。私は、ブラウザで送られた編集ヘッダやPHPスクリプト/カールプログラムで送信することを考えました。しかし、私はどのように知りません。それが可能かどうか教えてください。
    php apache browser xss 2011-02-09

    2

    1答えて

    安全な方法でOData呼び出しを読み書きするにはどうすればよいですか? (CSRFなどの脆弱性はありません)

    ODataのリード/ GETエンドポイントをCSRF攻撃にリスクなしで開ける最も安全な方法は、thisですか?私はソースを見ていないが、どのように MSFT ODATA libraryは、この点でのjQueryと比較ん :
    javascript httpwebrequest xss odata csrf 2011-02-11
最新の質問