매우 큰 코드 기반의 XSS 취약점에 대한 영구적 인 수정 작업을하는 동안 주요 위험을 완화하기위한 임시 빠른 수정으로 XSS로부터 보호 할 수있는 합리적인 작업을 수행하는 기존의 XSS 방지 블랙리스트를 찾고 있습니다.XSS 블랙리스트 - 합리적인 사람을 알고 있습니까?
정규식 세트가 바람직합니다. 나는 테스트와 연기 테스트 등을위한 치트 시트를 많이 알고있다. 내가 찾고있는 것은 공격을 막기 위해 미리 튜닝 된 정규 표현식 (regexps)이다.
가장 좋은 방법은 output escaping이거나 사용자가 허용 목록에 추가 할 수있는 마크 업이 필요하다는 것을 충분히 알고 있습니다. 그러나 코드 기반의 크기로 인해 취약점의 즉각적인 발자취를 빠르게 줄이고 실질적인 솔루션을 개발하는 동안 바를 높여야합니다.
좋은 세트를 아는 사람이 있습니까?
링크가 404되었습니다. 새 링크는 다음과 같습니다. http://msdn.microsoft.com/en-us/security/aa973814.aspx – ComFreek