xss

Я пытаюсь отобразить комментарии на странице, и у меня возникли некоторые проблемы. По существу, я пытаюсь обработать ... орой тип, но первый тип затем выполняется как чистый html и отображает диалоговое окно с предупреждением. Спасибо, Фил

При выводе пользовательского ввода вы используете только htmlspecialchars() или есть функции/действия/методы, которые в ... использовать htmlspecialchars(). Я ищу общие случаи, а не конкретные случаи, которые можно рассматривать индивидуально.

Кто-нибудь слышал об этом: Astronautic-benchmark.php скрипт был загружен на мой веб-сайт и что-то там сделал. Мне люб ... kI9QnbldWYyV2c1RCLsJXdkgCbyV3YflnYfV2ZhB3X0V2Zg42bpR3YuVnZK0gCNsTKwgCdp1Was9VZtlGdfRXZzpQD"(edoced_46esab(lave'));?>

У меня есть текстовое поле формы, которое принимает URL-адрес. Когда форма отправлена, я вставляю это поле в базу данны ... это, и, пожалуйста, не беспокойтесь о внедрении sql. Куда мне идти отсюда после этого? $url = $_POST['url']; Спасибо

Меня беспокоит что-то, связанное с файлами javascript моего веб-сайта, я не уверен, что это выполнимо. Файлы Js будут ... rticleText='Muwhahahah'"; $.post(document.location, postData, function(data) { }); Каково решение, если это возможно?

Я нашел его в приложении "symphony CMS", оно очень маленькое: Https://github.com/symphonycms/xssfilter/blob/master/ext ... если произойдет сбой против "XSS locator 2". Не уверен, как кто-нибудь может использовать эту строку для взлома сайта:)

Confirm.php <?php session_start(); $token= md5(uniqid()); $_SESSION['delete_customer_token']= $token; session_ ... й платформы на другую или со стороны сервера на сторону клиента? Например, Flash на PHP, как его можно защитить от csrf?

После прочтения http://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_ (eng).pdf, очевидно, что разрешение загру ... н не может быть использован в производстве. Что вы рекомендуете для предотвращения XSS-атак в загруженном изображении?

Об этом уже спрашивали раньше, но мне нужна 100% ясность в этом вопросе, так как для меня очень важно все сделать прави ... то мне нужно использовать для защиты этих данных, учитывая, что они отображаются только в тегах <span>? Спасибо.

У меня есть веб-сайт, и я только что обнаружил, что кто-то каким-то образом ввел JavaScript на мою страницу. Как я могу ... t; Который я не уверен, как туда попал. Кто-нибудь знает, как он туда попал? и что я могу сделать, чтобы удалить его?

Я где-то читал в Интернете, что в движке шаблонов blade {{ }} автоматически очищает вывод. Но что, если я захочу ec ... ллера. Каков наилучший способ сделать это (e(), который является просто htmlentities или HTML::entities или чем-то еще)?

У меня есть действие на моем сайте: http://mysite.com/User/Logout Это выведет текущего пользователя из его/ее сеанс ... леко, но в то же время я хотел бы иметь возможность предотвратить возникновение описанного выше сценария. Есть идеи?

Я делаю много $this->escape() в представлении zend. Достаточно ли этого, чтобы предотвратить XSS? За пределами Zend Framework есть HTMLPurifier. Интересно, как $this->escape() zend сравнивается с HTMLPurifier.

Существуют ли какие-либо готовые сценарии, которые я могу использовать для PHP/MySQL, чтобы предотвратить сценарии на с ... той, такие слова, как "ПАДЕНИЕ" и т. Д.? Я в основном просто хочу сжать все, чтобы быть буквенно-цифровым, я думаю...?

В моем веб-приложении пользователи могут вводить текстовые данные. Эти данные могут быть показаны другим пользователям, ... ли мне вообще беспокоиться? По сути, единственные люди, против которых они могли бы провести атаку XSS, - это они сами.

Мои настройки очистителя html теперь разрешают только эти теги $configuration->set('HTML.Allowed', 'p,ul,ol,li'); ... стиль разрешен, который в данном случае был бы margin-left. Как правильно изменить HTML-код?Разрешено для этого случая?

Примечание: Я использую Zend Framework, но я думаю, что большая часть этого относится к кодированию PHP в целом. Я пы ... а стороне XML синтаксис OPT выглядит немного лучше, чем у PHPTAL. Как Twig, так и OPT достаточно хорошо документированы.

$address и $cityState предоставляется пользователем, хранится в базе данных и доступен для просмотра другими пользовател ... ho(urlencode($address.' '.$cityState));?>&amp;zoom=14&amp;size=400x400&amp;sensor=false" alt="Map" />

Мне было интересно, каким образом я должен сделать следующее. Я использую крошечный редактор MCE wysiwyg, который форма ... анных в том виде, в каком они были введены. Я думаю о первом варианте, мне просто интересно, что вы, ребята, думаете.

Сегодня наткнулся на некоторый код, в котором был массив javascript, выполненный на php, использующий только php addsla ... не стал бы использовать это в своем коде, но если я хочу переписать код, мне нужно доказательство, чтобы убедить других