1 ответ
Странное поведение с XSS clean

В следующих строках: var_dump($this->uri->segment(3)); $get = $this->security->xss_clean($this->uri->segment(3)); var_dump($get); Как мог первый var_dumpпринт string(34) «debut=0&combien=30&s=1&telephone=4» и второй (после xss_clean) string(29) «debut…



1 ответ
Перемещение веб-сайта: Как заблокировать / обнаружить все HTTP-запросы к старому домену

Я перемещаю веб-сайт из old.comВnew.com/old, но я должен убедиться, что он работает, прежде чем удалять old.com. Это очень большой устаревший…



1 ответ
PHPmailer: ошибка SMTP connect () (не работает)

Я хочу отправлять почту с помощью phpmailer из localhost XAMPP с помощью SMTP-сервера (gmail). Но я продолжаю получать эту ошибку:…



1 ответ
Нужно ли экранировать текст / обычный или текст/javascript?

Предположим, у меня есть что-то вроде этого: if ($command === ‘txt’) { header(‘Content-type: text/plain;charset=utf-8’); echo $result; exit(); } else ($command…



2 ответа
Должен ли я использовать анти-XSS Security Runtime Engine в ASP.NET MVC?

Я читал на Anti-XSS Security Runtime Engine, и это выглядит как хорошее решение для веб-форм, потому что он проверяет элементы…



1 ответ
Проверка вставки байта Null в Java app или что такое байт Null

Как защитить от инъекции нулевого байта? смотрите: https://security.stackexchange.com/q/378 Если параметр запроса будет использоваться в качестве имени файла, должны ли мы…



4 ответа
установка файлов cookie с флагами HTTPOnly в codeigniter

Я хотел бы знать, как установить файлы cookie как HTTPOnly в Codeigniter. Я просмотрел документацию и не увидел, как установить…



3 ответа
Перезапись конструктора массива не влияет на [], верно?

Я только что прочитал это: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Я был под впечатлением, что перезапись Objectили Arrayтолько имела эффект , если вы решили…



1 ответ
Что может привести к тому, что процесс java значительно превысит предел Xmx или Xss?

У меня есть 7 различных демонов java, которые я запускаю (все 7) на 3 разных серверах. Командная строка java имеет…



1 ответ
Выполнение запроса и получение XML с внешнего сайта

Я пытаюсь использовать Ajax для отправки запроса во внешнюю базу данных (http://foreignserver:1234/database?query= «SELECT FROM WHERE»). Запрос запустится и создаст XML-файл,…



3 ответа
Изменение размера Iframe и создание межсайтовых сценариев

Вот в чем проблема! У меня есть iframe, который загружает внешний веб-сайт. Я хочу, чтобы iframe изменялся на 100% в…



1 ответ
Javascript обнаружение попытки XSS в IFRAME

Существует ли в javascript способ определить, когда возникает проблема XSS, подобная описанной в этом связанном вопросе? По существу, я хочу…



2 ответа
Выборочный HTML Escape с Java

Есть ли что-то внутри JavaSE, Springили Apache Commons StringUtilsчто позволило бы мне удалить HTML из строки, но также предоставить белый…



1 ответ
Отладка очень медленная через F10

Я использую Visual Studio 2008.На странице aspx при прохождении строки моего кода C# по строке через F10 отладчику требуется более…



1 ответ
[Zend]фильтрация переменных в огромном проекте

У меня есть огромное приложение, написанное в ZendFramework. Раньше все было нормально. На данный момент он был переработан и получил…



1 ответ
межсайтовый фильтр сценариев блокировка моей попытки сохранить переменную javascript в MySQL db с помощью скрипта python cgi

Основная цель, которую я имею, это сохранить переменную javascript в MySQL db с помощью скрипта python cgi. Это содержимое переменной…



1 ответ
предотвращение внедрения встроенного сценария java xss

У меня есть url, как это http://www.example.com/?input=userinput хотя я сделал фильтры впрыски xss strip_tags (); но посмотрите на это, я…



1 ответ
XSS фильтрация на входе — >post () в то время как валидатор формы активен в Ci

Мне было интересно. Я использую класс проверки формы в codeigniter. В большинстве полей ввода включена фильтрация xss: $this->form_validation->set_rules(‘description’, ‘Description’, ‘required|xss_clean’);…



2 ответа
Как получить код состояния автоматической записи JavaScript в другой домен

Мы создаем решение SAML, которое на одном этапе включает в себя обслуживание html-формы с различными предварительно заполненными параметрами, настроенными на…



1 ответ
API для межсайтовых сценариев?

Существует ли какой-либо способ отправки HTTP-запросов на веб-сайты, не сотрудничающие с javascript? Я знаю, что это запрещено из-за той же…



1 ответ
params.слияние и межсайтовые сценарии

Я использую Brakeman для определения проблем безопасности. Он помечает все ссылки, которые используют params.mergeв качестве уязвимости межсайтового скриптинга. Как я…



1 ответ
Как Работает Google Global Login?

Всякий раз, когда я регистрируюсь в одном сервисе Google, я автоматически регистрируюсь во всех других своих веб-сайтах на разных доменах….



2 ответа
Позвоночник.JS и XSS / HTML

Я строю костяк.JS приложение и я задаюсь вопросом, что лучший способ справиться с XSS соответственно HTML escaping при использовании магистрали.js….



1 ответ
Делает ASP.NET MVC 4 требует дополнительной обработки XSS по умолчанию

ASP.NET MVC 4 по умолчанию игнорирует ввод HTML в сообщении. Если я явно не принимаю HTML, есть ли какой-либо код,…



1 ответ
как предотвратить межсайтовый доступ

хорошо, я просто сделал тест, и оказывается, что это не заблокировано браузером — который я вроде предположил, потому что его…



5 ответов
Санировать пользовательский ввод в laravel

У меня простой вопрос: Когда лучше всего санировать пользовательский ввод? И какой из них считается лучшей практикой: Очистите данные перед…



1 ответ
Риск безопасности отображения содержимого HTML пользователя на странице, доступ к которой имеет только он

У меня есть textarea, где пользователь может ввести любой вид HTML (и это включает javascript). После этого я разрешаю пользователю…



8 ответов
Перехват SQL-инъекции и других вредоносных веб-запросов

Я ищу инструмент, который может обнаруживать вредоносные запросы (например, очевидные SQL-инъекции или сообщения) и немедленно запретит IP-адрес запрашивающего/добавить в черный…



7 ответов
Как временно отключить защиту XSS в современных браузерах для тестирования?

Можно ли временно отключить XSS-защиту в современных браузерах для тестирования? Я пытаюсь объяснить коллеге, что происходит, когда один отправляет это…



1 ответ
Фильтровать входной сигнал потребителя HTML для дисплея

У меня есть форма, где пользователь может ввести текст, который позже будет отображаться где-то на сайте. Я хочу разрешить такой…



5 ответов
Генерация AntiForgeryToken в WebForms

У меня есть сайт .NET Webforms, который должен отправить в мое приложение MVC, которое в настоящее время находится внутри сайта…



3 ответа
Следует ли использовать xss_clean или htmlentities при заполнении формы?

Как говорится в названии, я пополняю свой вход так: <input type=»text» name=»my_input» value=»<?= $this->input->post(‘my_input’) ?>»/> Но безопасно ли это? В…



2 ответа
Упрочнение из XSS с помощью htmlspecialchars

У меня есть веб-сайт для размещения форумов, таких как вопросы и ответы с базой данных. Я хочу hardeen мой код,…



1 ответ
Запуск PHP: не удается загрузить динамическую библиотеку

мой xamppне в состоянии найти указанный модуль. Он показывает ошибку от D drivexamppphpextphp_sqlite.dllи его при изменении на каждой кнопке ok,…



1 ответ
Проблема межсайтовых сценариев

Чтобы решить проблему межсайтовых сценариев, я использовал следующий код, чтобы избежать специальных символов: <%@ taglib uri=»http://java.sun.com/jsp/jstl/core» prefix=»c» %> <%@ taglib…



1 ответ
Java El и постоянный XSS

Прежде всего, это просто POC, который, кажется, работает хорошо до сих пор, в основном я хотел бы знать, что вы…



1 ответ
Codeigniter-глобальная фильтрация XSS TRUE

я настроил это в моей конфигурации.РНР: $config[‘global_xss_filtering’] = TRUE; проблема для меня в том, что он удаляет все акцентированные символы,…



1 ответ
Является ли $ jQuery безопасным от XSS?

в jQuery: $(‘<script>alert(«foo»);</script>’) // nothing shows up // wrap it in a <p> $(‘<script>alert(«foo»);</script>’).wrap(‘<p>’) // oh no, an alert just…



1 ответ
файлы cookie и JavaScript

У меня есть этот скрипт, который отправляет все, что введено в поисковую форму (i.e идентификатор поисковой формы) к заданному URL…



1 ответ
Как предотвратить межсайтовые атаки с помощью JavaScript

В моем приложении я использовал excel like grid с помощью MVC3. Недавно мы столкнулись с перекрестной проблемой атаки скриптов сайта…



1 ответ
Предотвращение атаки XSS Django

В настоящее время я использую текстовый редактор CKEditor. Это побег html, но я хочу, чтобы предотвратить его со стороны сервера….



3 ответа
Как скопировать значения HTML textbox из одного домена в текстовые поля другого домена?

Я пытаюсь помочь сэкономить время на работе для многих утомительных задач копирования / вставки, которые у нас есть. Таким образом,…



2 ответа
Как обойти фильтр XSS в элементе управления веб-браузера

Я работаю над pet-проектом и должен преодолеть серьезное препятствие в приложении. Я проверил бесчисленные форумы и статьи и только нашел…



1 ответ
Выполнение Javascript при копировании paste в iframe

Я построил редактор inframe с нуля. Я пытаюсь его для XSS уязвимости. Iframe описывается как: <iframe id=»wysiwygtextfield» onload=»return initialize(this);» frameborder=»0″…



2 ответа
Является ли это угрозой безопасности

Im довольно новый для php, и начал тестировать несколько вещей на моем приложении и заметил это о моем URL Когда…



1 ответ
Конфигурация Codeigniter-HTMLPurifier

Я использую Codeigniter framework для разработки сайта. У нас есть плагин tinyMCE для ввода текста HTML, который требуется в некоторых…



1 ответ
XSS attack vulnerability-настройка запроса с помощью JavaScript или jQuery

У меня есть ситуация, когда мне нужно использовать уязвимость xss (для академических целей-для назначения) Так что все, что я должен…



1 ответ
Codeigniter-htmlspecialchars () на входе не работает

Я использую htmlspecialchars()на inputполе user last nameдля предотвращенияxss, но это не работает.. Допустим$user_data->user_last_name;, это мойuser last name, так я и…



1 ответ
JQuery AJAX предотвратить xss

Я получаю информацию от сервера (user_agent string) по getJSON и вставляю ее в таблицу. Но я думаю, что код ниже…



2 ответа
Потенциально опасный запрос.значение формы было обнаружено от клиента

Что это и почему я получаю его, когда я пытаюсь войти на свой сайт? Оно смотрит как предупреждение впрыски формы…



1 ответ
Безопасность XSS с использованием Антисамии весной MVC

Я хочу отфильтровать содержимое всех входных тегов из моего HTML. Я использую фильтр AntiSamy, теперь мой фильтр отфильтровывает полное содержимое…



1 ответ
Meteor Вход Пользователя С Сервера

У меня есть кросс-сайт ajax войти запрос, поступающий от расширения chrome для Метеор app. Я обращаюсь с этим со стороны…



1 ответ
jQuery загрузка локальных файлов

у меня есть эта скрипка здесь http://jsfiddle.net/kd6Y4/1/ который получает div с другой страницы на том же сайте и отображать его…



1 ответ
Тлеющий уголек.js: переход к вложенному маршруту вызывает какое действие?

Я следовал этому руководству для вложенных маршрутов: http://emberjs.com/guides/routing/defining-your-routes/#toc_resources У меня есть вложенный маршрут: App.Router.map(function () { this.resource(‘account’, function() { this.route(‘register’);…



1 ответ
Защита от XSS

Я вижу, что мой скрипт уязвим для XSS, я новичок в PHP, поэтому я действительно понятия не имею, где я…



2 ответа
Разрешение Javascript и CSS, но не XSS

Мы позволяем пользователям создавать богатый контент с помощью TinyMCE, включая Javascript и CSS. Однако, когда контент достигает сервера (Java), мы…



1 ответ
Как работает Port scanner portal?

Я посетилhttp://www.andlabs.org/tools/jsrecon.html, и это позволяет сделать port-scanпо сети клиента с помощью web-socket. Я запутываюсь в этой технологии, потому что если…



1 ответ
Очистите пользовательский ввод с помощью javascript перед отображением обновленных данных

На одной из страниц (Профиль пользователя) пользователь может редактировать свою информацию. Обновленная информация (имя, слоган и т.д.) Затем сохраняется используется…



1 ответ
Уязвимая библиотека Javascript jQuery-ui-1.8.16.традиция.минута.js

у меня есть отчет от acunetix с этими результатами: Описание Вы используете уязвимую библиотеку Javascript. Для этой версии библиотеки Javascript…



2 ответа
Кодированный HTML текст, доступный в нескольких системах

У нас есть несколько систем, взаимодействующих друг с другом. Существует открытый веб-сайт, где клиенты вводят текст. Существует веб-сервис, который вводит…



1 ответ
Почему эта XSS атака не работает?

Фон Я создаю веб-сайт, на котором перечислены организации в моем регионе. Сайт работает на API и хранит свои данные в…



1 ответ
Невозможно перенаправить url с обратным вызовом в codeigniter

Я просто создаю класс входа, который проверяет действительного пользователя, после этого пользователь вводит в своем домашнем разделе. Но теперь мне…



1 ответ
codenigiter: SQL injection и xss_clean

Я использую active record в codenigiter, чтобы сделать некоторый запрос, и я читаю некоторые документы, которые говорят, что использование AR…



1 ответ
как реализовать ESAPI в Zend framework 1?

в настоящее время работаю над проектом с использованием Zend framework 1, мне нужно реализовать ESAPI, чтобы сделать проверки xss. Я…



1 ответ
Проблема с вызовом StringEscapeUtils и формой JSP отправить значение

Я передаю некоторые param со значением из моего файла JSP, а до этого я использую ApacheStringEscapeUtils, чтобы избежать любого выполнения…



2 ответа
Передача данных в другое окно, как google делает js

Как я могу передать некоторые данные в мое окно.open ()? Например: I am in site1.comand usingwindow.open(«http://site2.com»); Questing is-how to crossbrowser…



2 ответа
Как очистить $_SERVER [‘QUERY_STRING’], а затем повторно использовать строку запроса-PHP

На моем сайте я использую PHP для перенаправления мобильных пользователей на отдельный мобильный сайт: if ($detect->isMobile()) { // set query…



2 ответа
xssAPI не может быть решена ошибка в my CQ5 component jsp

Ниже приведен фрагмент кода: <%@taglib prefix=»cq» uri=»http://www.day.com/taglibs/cq/1.0″ %> <%@taglib prefix=»sling» uri=»http://sling.apache.org/taglibs/sling/1.0″ %> <sling:defineObjects /> <cq:defineObjects /> <label class=»form_label» for=»send_to»><%=xssAPI.encodeForHTML(sendToLabel)%></label> Даже…



2 ответа
Как предотвратить выполнение javascript при добавлении к url-адресу?

что-то вроде этого https://example.com/my_account/login?»><script>alert(1347)</script> когда я ввожу этот url в браузере, он показывает предупреждение. как это предотвратить? Edit: это веб-приложение…



1 ответ
Как удалить pay day loans seo spam injections в sql server?

База данных sql server для моего сайта заражена Pay day loans seo спамом. Следующий код вводится в некоторые поля: </title><style>.am1j{position:absolute;clip:rect(463px,auto,auto,463px);}</style><div…



1 ответ
Как отключить компиляцию угловых выражений в HTML, оставив директивы функциональными

Мой вопрос похож на предыдущий , за исключением того, что я хотел бы сохранить возможность использовать директивы. Проблема: У меня…



1 ответ
Защита от CSRF с XSS в Viewstate

Я провожу тестирование уязвимости для веб-сайта, над которым работаю. В процессе тестирования я обнаружил проблему с сайтом. Я создал небольшую…



2 ответа
Синтаксические проблемы HTMLEditFormat-XSS

Я пытаюсь работать над некоторыми возможными недостатками XSS в моем коде и столкнулся с некоторыми проблемами. Этот код не работает…



1 ответ
Фрагмент кода: создает ли это уязвимость для XSS?

Таким образом, я относительно новичок в JavaScript, хотя я делаю html/CSS ui frontend work forever (богохульство, я знаю) и нахожусь…



1 ответ
Правила межсайтовых сценариев OWASP?

Я читаю о XSS, чтобы обучить себя безопасности во время работы с PHP. Я имею в виду эту статью ,…



2 ответа
Экранирование результата jQuery AJAX и сохранение его исходного значения

Если возвращаемое значение результата равно<script>alert(‘test’);</script>, можно ли точно напечатать значение <script>alert(‘test’);</script>внутри тега div? $.ajax({ url:’${pageContext.request.contextPath}/node/get/2.do’, method:’GET’, data:{name:nodeName, parentId: parentId}, dataType:’json’,…



1 ответ
Проверка имени и фамилии против атаки XSS

Мое онлайн-исследование, кажется, показывает, что имена и фамилии не должны быть сильно проверены, чтобы вместить разнообразие имен там. На самом…



8 ответов
Предотвращение XSS в веб-приложении JSP / Servlet

Как предотвратить атаки XSS в веб-приложении JSP / Servlet?



1 ответ
Исправление уязвимости XSS в ASP.NET

В моем Page_Loadметоде для ASP.NET Пейдж, у меня это: BtnUploadDocument.Attributes.Add(«onclick», String.Format(«Javascript:var PopUpWin = window.open(‘{0}’,’_blank’,’scrollbars=yes, title=yes,toolbar=no,location=no,resizable=yes,status=no’);return false;», SQLManager.GetUploadDocumentLink(poid, pono))) ); Как…



1 ответ
XSS & SQLi Prevention + получение переменной из URL

Я хотел бы сделать API для того, над чем я работаю, но я не могу понять, как исправить то, что…



1 ответ
Проверка параметров webservice для атаки XSS-Axis2, Java

У нас есть веб-сервис, который сохраняет данные и представляет их в пользовательском интерфейсе для просмотра транзакций. Теперь мое требование состоит…



1 ответ
Ввод JavaScript в HTML в обход Rails санировать

Я использую следующую очистку с ruby on rails для пользовательского ввода… sanitize(input, tags: %w(a br b h1 h2 h3 h4…



1 ответ
Невозможно имитировать поведение, используя M Mockito для тестирования метода класса действия Struts2

Ну это установка, что у меня есть: WelcomeUser.Ява package org.user.www.action; import org.user.www.dao.ApplicationDAOfactory; import org.user.www.dao.UserPojoDao; import org.user.www.pojo.UserPojo; import com.opensymphony.xwork2.ActionSupport; import com.opensymphony.xwork2.ModelDriven;…



3 ответа
Почему работает эта ng-сетка

Вот что я понимаю под условием if в следующем коде: $scope.pagingOptions = { pageSizes: [250, 500, 1000], pageSize: 250, currentPage:…



1 ответ
Веб-приложение не использует файлы cookie HTTPonly

Как избежать атаки межсайтовых сценариев not разрешение доступа к файлам cookie с атрибутом HTTPonly через клиентские скрипты. Я использую ASP.NET…



1 ответ
Предотвращение XSS на основе DOM с помощью ESAPI

Согласно OWASP, чтобы сделать динамические обновления HTML в DOM safe, мы рекомендуем Кодировка HTML, а затем JavaScript кодирует все ненадежные…



6 ответов
Очистка пользовательского ввода перед его добавлением в DOM на Javascript

Я пишу JS для приложения чата, над которым я работаю в свободное время, и мне нужно иметь HTML-идентификаторы, которые изменяются…



1 ответ
Не удалось загрузить файл или сборку "AssemblyName" в Web.Конфиг

Я знаю, что могут быть некоторые вопросы, связанные с этим, но это не было полезно для меня. Так вот в…



1 ответ
Предотвращение атаки межсайтовых сценариев

Мне сказали, чтобы решить атаку сценария XSS. Итак, вот сценарий, Смотрите изображения для вашего понимания Изображение 1, Изображение 2, Изображение…



2 ответа
XSS с данными, поступающими от клиента, но не сохраненными в БД

Может быть, это простой вопрос, но я хотел бы обсудить его с другими специалистами. Проблема. Пользователь отправляет некоторую форму (например,…



1 ответ
Межсайтовые сценарии (XSS) как предотвратить URL от %0A%0D в Java?

Мой Url приходит как http://example.com/value=S%0a%0d » >><‘script>alert (0)<‘ script><‘ / script ‘ > %20″ Поэтому при печати значения параметра запроса…



1 ответ
Запутался в защите от XSS и какие инструменты использовать

VS2013, MVC, VB Я задаю этот вопрос сейчас, потому что прошло много времени с тех пор, как большинство сообщений, которые…



2 ответа
XSS методы профилактики в MVC dot Net

Может ли кто-нибудь перечислить методы и меры безопасности для предотвращения XSS в MVC dot net?



1 ответ
Как я могу блокировать межсайтовые Скрипты (XSS) через перехватчик в proxy tool в ASP.Net

У меня есть страница с textbox для имени и фамилии. Когда я тестирую страницу и обновляю фамилию с Doe%uff1cscript%uff1ealert%uff0812345%uff09%uff1c/script%uff1 с…



1 ответ
Белый список HTML-тегов и рекомендации по Python

Я расширяю веб-приложение, позволяя пользователям анализировать и хранить HTML-содержимое с другого веб-сайта. На данный момент, я делаю это, как это…



2 ответа
Как избежать символов в ofbiz widget

Ofbiz: мне нужно отобразить в браузере значение, которое исходит из параметров url. Чтобы избежать атак XSS, это значение должно быть…



1 ответ
MeteorJS linkify контент

Я ищу правильный способ связать строковый блок с MeteorJS. Цель состоит в том, чтобы предотвратить уязвимости XSS, но также сохранить…



3 ответа
Классический Межсайтовый сценарий ASP

Я новичок в веб-разработке и что тоже теперь мне нужно работать над классическим проектом ASP. Основная повестка дня-убрать вопросы безопасности…



2 ответа
Классический ASP :: проблема с проверкой межсайтовых сценариев (XSS)

Для устаревшего классического приложения ASP я должен удалить все проблемы с атакой безопасности. В настоящее время БД содержит данные, которые…



1 ответ
Предотвращение внедрения Javascript в атрибут данных

У меня есть скрипт, который извлекает текст из API и устанавливает его в качестве подсказки в моем html. <div class=»item…