3
"데이터베이스"가 many XSS attacks인데이 목록에는 XML에 포함되지 않은 다른 공격이 있습니다. ?XSS 공격 예방
A
답변
3
정확히 무엇이 필요한지 잘 모르겠지만 사이트에서 XSS 공격을 막으려면 HTML을 전혀 허용하지 말아야합니다. HTML을 허용하려면, StackOverflow가 HTML을 어떻게하는지보십시오.
다른 사이트에서 찾지 못했던 몇 가지 사항을 찾을 수 있습니다. here
2
이것은 매우 광범위한 주제이며 XSS를 달성하기 위해 해커가 사용하는 기술에 대한 자세한 최신 지식이 필요합니다. 하지만 먼저 사용자 입력을 신뢰해서는 안됩니다. 사이트를 해킹하거나 데이터베이스가 손상 될 가능성이있는 것으로 간주하십시오. asp.net 마이크로 소프트 안티 - XSS 라이브러리
, 코드 플렉스에서 HTML 민첩성 팩 :
당신은 같은 악의적 인 입력을 제거하기 위해 가능한 많은 청소 도구를 사용할 수 있습니다.
PHP의 경우 HTMLPurifier를 사용할 수 있습니다. 그것은 아주 좋은 도구입니다.
+0
: 다음에 응답하기 전에 모든 태그를 읽습니다. – TheVillageIdiot
4
사용자가 HTML Purifier을 사용하여 사용자가 특정 안전하고 안전한 HTML을 주석 텍스트 상자에 입력 할 수있게했습니다. 아주 좋은 직장이고 아주 좋은 문서를 가지고 있습니다. 페이지에 값을 기록 할 때
다른 모든 것들에 대한, 간단한 텍스트 상자 또는 선택 상자처럼, 난 항상 htmlentities()를 통해 실행
htmlentities ($_POST['email'], ENT_QUOTES);
만큼 모든 사용자가 제출 된 데이터는 항상에 기록 된대로 htmlentities()을 사용하는 페이지에는 XSS 문제가 없어야합니다.
관련 문제
- 1. DOM XSS 공격 탐지
- 2. XSS 공격 방지 기능이있는 모든 WYSIWYG 편집기?
- 3. PHP XSS 예방 화이트리스트 작성
- 4. XSS 예방, Tidy vs Purifier?
- 5. 오픈 소스 XSS 예방 스크립트
- 6. XSS 예방. <script는 충분합니까?
- 7. XSS 예방 조치를 방해하는 GWT
- 8. Ruby on Rails 및 XSS 예방
- 9. 예방 방법 <script> 경고 ('xss vector');</script> 종류의 공격?
- 10. 이메일로 xss/injection 공격 신고하기 (인코딩 방법)
- 11. PHP_SELF 및 SCRIPT_NAME - XSS 공격 버전
- 12. 유형 0 (DOM 기반) JSP 응용 프로그램에 대한 XSS 예방
- 13. XSS 유형 0에 대한 ModSecurity 보호 공격 및 영향
- 14. XSS 데이터가 저장되지 않아도 공격 벡터로 XSS가 발생합니까?
- 15. Ajax Control Toolkit Editor 제어 - XSS 공격 방지
- 16. WYSIWYG 및 XSS
- 17. 이것은 유효한 XSS 공격입니까
- 18. 예방 조치가있는 모든 ASP.Net 보안 문제 (XSS 등)를 나열하는 웹에 단일 리소스가 있습니까?
- 19. 추천 사기 예방
- 20. 데이터베이스 정규화 예방 조치
- 21. 사기 예방 알고리즘
- 22. 자바 다운로드 홍수 예방
- 23. Python mistype 예방
- 24. 방어도 공격
- 25. 사전 공격
- 26. XSS 공격과 스타일이 같은
- 27. 감사 기록을 남기지 않고 웹 사이트 공격
- 28. DataBinder.Eval의 XSS
- 29. jsbin.com의 XSS
- 30. XSS 정규식
... 허용 된 사이트 접근 방식없이 HTML을 허용하지 마십시오. 허용 목록에있는 라이브러리를 굴리지 말고 표준 라이브러리 중 하나를 사용하십시오. –