xss

3зной

7ответ

Как безопасно использовать fckEditor, без риска для межсайтового скриптинга?

Эта ссылка описывает эксплойт в мое приложение, с помощью FCKeditor: http://knitinr.blogspot.com/2008/07/script-exploit-via-fckeditor.html Как сделать мое приложение безопасным в то же время с помощью

xss fckeditor 2008-09-15

---

62зной

20ответ

Каковы наилучшие методы для предотвращения атак xss на PHP-сайте

У меня PHP настроен так, что магические кавычки включены и регистрация глобальных переменных отключена. Я делаю все возможное, чтобы всегда вызывать htmlentities() для всего, что я выводил, который по

php security xss 2008-09-16

---

1зной

4ответ

Как вы разрешаете использование <img> при предотвращении XSS?

Я использую ASP.NET Web Forms для комментариев в стиле блога. Редактировать 1: Это выглядит намного сложнее, чем я сначала подумал. Как вы фильтруете src? Я бы предпочел по-прежнему использовать насто

xss image 2008-09-21

---

6зной

7ответ

Какой процент моего времени будет потрачен на верификацию пользовательского ввода во время веб-разработки?

Я новичок в разработке вещей в Интернете. До сих пор я трачу много времени (50% или около того), чтобы попытаться помешать плохим людям вкладывать такие вещи, как sql-инъекция, в мои входные формы и п

security xss sql-injection user-input 2008-09-21

---

107зной

6ответ

Do htmlspecialchars и mysql_real_escape_string сохраняют мой код PHP безопасным от инъекций?

Раньше сегодня был задан вопрос о input validation strategies in web apps. Высший ответ, в момент написания, предлагает в PHP только с использованием htmlspecialchars и mysql_real_escape_string. Мой в

php security xss sql-injection 2008-09-21

---

2зной

6ответ

XSS Blacklist - Кто-нибудь знает о разумном?

Как временное быстрое исправление для устранения основного риска при работе с постоянным исправлением уязвимости XSS в очень большой базе кода, я ищу уже существующий черный список предотвращения XSS,

javascript html security xss 2008-09-23

---

0зной

2ответ

Как вы htmlencode используете html agility pack?

Кто-нибудь это сделал? В принципе, я хочу использовать html, сохраняя основные теги, такие как h1, h2, em и т. Д .; очистить все не-http-адреса в img и теги; и HTMLEncode каждый другой тег. Я застрял

xss html-agility-pack html-encode 2008-09-23

---

3зной

3ответ

Приложение HTML/Javascript, работающее в файловой системе, проблема с безопасностью

Я собираю небольшой инструмент, который некоторые бизнесмены могут запускать на своих локальных файловых системах, так как мы не хотим настраивать хост для него. В принципе, его просто HTML + Javascri

jquery ajax xss filesystems 2008-10-02

---

4зной

5ответ

Должен ли я дезинфицировать HTML-разметку для размещенной CMS?

Я смотрю на запуск размещенного CMS-сервиса для клиентов. Как и следовало ожидать, заказчик должен будет ввести текст, который будет подан всем, кто приходит на их сайт. Я планирую использовать Markdo

html xss sanitization 2008-10-06

---