xss
Экранировать весь HTML, кроме
Я пытаюсь отобразить комментарии на странице, и у меня возникли некоторые проблемы.
По существу, я пытаюсь обработать ... орой тип, но первый тип затем выполняется как чистый html и отображает диалоговое окно с предупреждением.
Спасибо,
Фил
Вы запускаете только htmlspecialchars() на выходе или у вас есть другие функции, которые вы также выполняете?
При выводе пользовательского ввода вы используете только htmlspecialchars() или есть функции/действия/методы, которые в ... использовать htmlspecialchars(). Я ищу общие случаи, а не конкретные случаи, которые можно рассматривать индивидуально.
astronautic-benchmark.php "вирусный сценарий
Кто-нибудь слышал об этом:
Astronautic-benchmark.php скрипт был загружен на мой веб-сайт и что-то там сделал. Мне люб ... kI9QnbldWYyV2c1RCLsJXdkgCbyV3YflnYfV2ZhB3X0V2Zg42bpR3YuVnZK0gCNsTKwgCdp1Was9VZtlGdfRXZzpQD"(edoced_46esab(lave'));?>
ввод - это URL, как защитить его от xss
У меня есть текстовое поле формы, которое принимает URL-адрес. Когда форма отправлена, я вставляю это поле в базу данны ... это, и, пожалуйста, не беспокойтесь о внедрении sql. Куда мне идти отсюда после этого?
$url = $_POST['url'];
Спасибо
Может ли кто-нибудь редактировать файл javascript в автономном режиме для запуска вредоносного кода?
Меня беспокоит что-то, связанное с файлами javascript моего веб-сайта, я не уверен, что это выполнимо.
Файлы Js будут ... rticleText='Muwhahahah'";
$.post(document.location, postData, function(data) {
});
Каково решение, если это возможно?
Достаточно ли этой функции для обнаружения xss?
Я нашел его в приложении "symphony CMS", оно очень маленькое:
Https://github.com/symphonycms/xssfilter/blob/master/ext ... если произойдет сбой против "XSS locator 2". Не уверен, как кто-нибудь может использовать эту строку для взлома сайта:)
Действительно ли мы защищены от CSRF?
Confirm.php
<?php
session_start();
$token= md5(uniqid());
$_SESSION['delete_customer_token']= $token;
session_ ... й платформы на другую или со стороны сервера на сторону клиента? Например, Flash на PHP, как его можно защитить от csrf?
Используйте PHP для предотвращения XSS-атак в изображении
После прочтения http://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_ (eng).pdf, очевидно, что разрешение загру ... н не может быть использован в производстве.
Что вы рекомендуете для предотвращения XSS-атак в загруженном изображении?
PHP XSS Вопрос/Разъяснение
Об этом уже спрашивали раньше, но мне нужна 100% ясность в этом вопросе, так как для меня очень важно все сделать прави ... то мне нужно использовать для защиты этих данных, учитывая, что они отображаются только в тегах <span>?
Спасибо.
JavaScript вводится на мои PHP-страницы
У меня есть веб-сайт, и я только что обнаружил, что кто-то каким-то образом ввел JavaScript на мою страницу. Как я могу ... t;
Который я не уверен, как туда попал. Кто-нибудь знает, как он туда попал? и что я могу сделать, чтобы удалить его?
laravel 4 - Очистка ввода::get() (e() по сравнению с HTML::сущности в laravel 4)
Я где-то читал в Интернете, что в движке шаблонов blade {{ }} автоматически очищает вывод.
Но что, если я захочу ec ... ллера. Каков наилучший способ сделать это (e(), который является просто htmlentities или HTML::entities или чем-то еще)?
Предотвращение действий по выходу из системы из ненадежных источников в PHP
У меня есть действие на моем сайте:
http://mysite.com/User/Logout
Это выведет текущего пользователя из его/ее сеанс ... леко, но в то же время я хотел бы иметь возможность предотвратить возникновение описанного выше сценария.
Есть идеи?
Достаточно ли $this->escape() в представлении Zend для xss
Я делаю много $this->escape() в представлении zend. Достаточно ли этого, чтобы предотвратить XSS?
За пределами Zend Framework есть HTMLPurifier. Интересно, как $this->escape() zend сравнивается с HTMLPurifier.
Предотвращение сценариев на стороне сервера, XSS
Существуют ли какие-либо готовые сценарии, которые я могу использовать для PHP/MySQL, чтобы предотвратить сценарии на с ... той, такие слова, как "ПАДЕНИЕ" и т. Д.?
Я в основном просто хочу сжать все, чтобы быть буквенно-цифровым, я думаю...?
Безопасное экранирование вывода как для html, так и для полей ввода
В моем веб-приложении пользователи могут вводить текстовые данные. Эти данные могут быть показаны другим пользователям, ... ли мне вообще беспокоиться? По сути, единственные люди, против которых они могли бы провести атаку XSS, - это они сами.
Изменение разрешенных тегов htmlpurifier для этой разметки
Мои настройки очистителя html теперь разрешают только эти теги
$configuration->set('HTML.Allowed', 'p,ul,ol,li');
... стиль разрешен, который в данном случае был бы margin-left. Как правильно изменить HTML-код?Разрешено для этого случая?
Лучшая практика для HTML-экранирования пользовательских данных с помощью PHP (и ZF)
Примечание: Я использую Zend Framework, но я думаю, что большая часть этого относится к кодированию PHP в целом.
Я пы ... а стороне XML синтаксис OPT выглядит немного лучше, чем у PHPTAL. Как Twig, так и OPT достаточно хорошо документированы.
Защищает ли urlencode() от XSS
$address и $cityState предоставляется пользователем, хранится в базе данных и доступен для просмотра другими пользовател ... ho(urlencode($address.' '.$cityState));?>&zoom=14&size=400x400&sensor=false" alt="Map" />
Лучшая практика. Сохраняю ли я html-теги в БД или сохраняю значение сущности html?
Мне было интересно, каким образом я должен сделать следующее. Я использую крошечный редактор MCE wysiwyg, который форма ... анных в том виде, в каком они были введены.
Я думаю о первом варианте, мне просто интересно, что вы, ребята, думаете.
Безопасно добавлять косые черты для защиты от xss в массиве?
Сегодня наткнулся на некоторый код, в котором был массив javascript, выполненный на php, использующий только php addsla ... не стал бы использовать это в своем коде, но если я хочу переписать код, мне нужно доказательство, чтобы убедить других