xss
Как я могу установить куки в моем PHP apps Как HttpOnly cookies?...
после прочтения сообщения Джеффа в блоге на Защита Ваших Cookies: HttpOnly. Я хотел бы реализовать HttpOnly cookies в моем веб-приложении. Как вы говорите tomcat использовать HTTP-файлы только для сеансов?...
У меня PHP настроен так, что магические кавычки включены, а регистровые глобалы выключены. Я делаю все возможное, чтобы всегда вызывать htmlentities() для всего, что я выдаю, что является производным от пользовательского ввода. Я также иногда просматриваю свою базу данных для общих вещей, используемых в XSS...
в видео ниже, на отметке времени 21: 40, ведущий Microsoft PDC говорит, что важно, чтобы все JSON были обернуты, чтобы это не был массив верхнего уровня: https://channel9.msdn.com/Events/PDC/PDC09/FT12 каков риск распаковки массива верхнего уровня? Как я должен проверить и посмотреть, если я уязвима? Я по...
меня не волнуют другие виды атак. Просто хочу знать, может ли кодирование HTML предотвратить все виды атак XSS. есть ли способ сделать атаку XSS, даже если используется кодирование HTML?...
Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?...
любая идея, как можно было бы предотвратить атаки XSS на узел.js app? Любые библиотеки, которые обрабатывают удаление javascript в hrefs,атрибутах onclick и т. д. из опубликованных данных? Я не хочу написать регулярное выражение для всего этого :) какие предложения?...
У меня есть неоткрытые данные от пользователей. Так это безопасно использовать так: var data = '<test>a&f"#</test>'; // example data from ajax response if (typeof(data) === 'string') $('body').text(data); могу ли я использовать это или есть некоторые проблемы, такие как кодирование ил...
Я читал учебник: http://drnicwilliams.com/2006/11/21/diy-widgets/ для XSS виджеты доктором НИЦ. Я ищу способ передать параметры в теге script. Например, сделать следующую работу: <script src="http://path/to/widget.js?param_a=1¶m_b=3"> есть ли способ сделать это? обновление: две интересные...
у меня есть много пользовательских входов от $_GET и $_POST... На данный момент я всегда пишу mysql_real_escape_string($_GET['var']).. я хотел бы знать, можете ли вы сделать функцию, которая защищает, убегает и очищает $_GET/$_POST массивы сразу, так что вам не придется иметь дело с ним каждый раз, когда вы ...