xss

1La chaleur

4Répondre

problèmes de sécurité avec l'écho d'un utilisateur entré le texte

J'accepte le texte de l'utilisateur dans un formulaire et l'écho sur la page (le code va à la base de données, mais ce sont des requêtes préparées donc pas de soucis là). Je voulais savoir s'il y a de

php security xss 2010-09-08

---

2La chaleur

2Répondre

Quels tags XML doivent être supprimés pour des raisons de sécurité?

Je fais une application web d'affichage du forum en utilisant Java et je veux savoir: Quelles sont les balises XML qui doivent être analysés et supprimés lors de la publication comme la balise <script

web-applications xss 2010-09-19

---

9La chaleur

1Répondre

Regex comme première ligne de défense contre XSS

J'avais une regex comme première ligne de défense contre XSS. Il s'agit en fait de Kohana 2.3. Ceci s'exécute sur le texte entré public (aucun HTML jamais), et refuse l'entrée si échoue ce test. Le te

php xss kohana 2010-09-20

---

1La chaleur

1Répondre

assainissement des chaînes d'URL non fiables qui seront transmises à location.replace

Je reçois une chaîne à partir de l'identificateur de fragment de la fenêtre en cours (location.hash). Je veux utiliser cette chaîne comme argument à location.replace(str). Dans des circonstances norma

javascript security xss 2010-09-21

---

0La chaleur

1Répondre

Comment assainir en toute sécurité l'entrée de TinyMCE dans ruby?

Je viens d'ajouter TinyMCE à un petit CMS que j'ai construit dans Rails. J'ai utilisé Redcloth avant de styler les articles générés par les utilisateurs. Depuis que j'ai commencé à utiliser TinyMCE, j

ruby-on-rails tinymce youtube xss 2010-09-22

---

1La chaleur

1Répondre

en utilisant encodeURI pour afficher une page entière

Salut, je fais une extension de chrome. Où j'enregistrer une page à la base de données sous forme de chaîne, puis l'ouvrir plus tard comme un système dataURI comme: d = 'data:text/html;charset=utf-8'+

google-chrome xss urlencode 2010-09-26

---

1La chaleur

3Répondre

Comment gérer attaque script dans l'application

Nous sommes confrontés à des problèmes de javascript s'Encastré dans le corps du message, suivant est l'extrait de code du javascript, } {* \ htmltag241 var DanaShimData = "var DSJsFuncs = , null ,,,,

coldfusion xss 2010-09-29

---

2La chaleur

2Répondre

Quelle bibliothèque Anti-XSS dois-je utiliser? Microsoft XSS 4.0, bibliothèque de protection Web sur codeplex, ou autre?

On dirait que Microsoft a mis à jour la bibliothèque aujourd'hui Anti XSS: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651 En outre, il est une nouvell

javascript asp.net antixsslibrary xss 2010-10-01

---

1La chaleur

1Répondre

Est-ce un bon moyen de supprimer Script, Onmouseover, onerror et onload avec php

Je suis en train de le faire. Cela semble fonctionner mais est-ce le meilleur moyen? Comme si les gens pouvaient toujours poster du code XSS ou est-ce que ça devrait tout attraper? $pattern[0] = '/scr

php xss 2010-10-02

---

9La chaleur

2Répondre

Cakephp Security

Je suis nouveau à la sécurité des applications Web. Je suis en train de développer une application dans Cakephp et un de mes amis m'a parlé des attaques de contrefaçon de requêtes inter-sites (CSRF) e

security cakephp xss csrf xsl-fo 2010-10-06

---