xss

    3

    1답변

    마이크로 소프트 안티 - 크로스 사이트 스크립팅 라이브러리

    나는 마이크로 소프트 안티 - 크로스 사이트 스크립팅 라이브러리 (AntiXSS V3) 을 평가하고있어 나는 그것이 허용되는 문자의보다 포괄적 인 화이트리스트를 제공하는 것을 그 떨어져 날 것으로 보인다 말을 모든 사용자/에이전트 수정 가능한 출력을 인코딩 한 부지런한 프로그래머가 어쨌든하지 않을 것이라는 사실을 파티에 실제로 가져 오지는 않습니다. 트릭이
    asp.net xss 2009-09-10

    2

    1답변

    내 소프트웨어/웹 사이트에서 XSS 공격을 테스트 할 텍스트/코드

    첫째,이 질문에서 어떤 악의적 인 의도도 없습니다. 붙여 넣기를 복사 할 텍스트를 알고 텍스트 영역과 텍스트 상자에서 제대로 제거되었는지 확인하고 싶습니다. <script> alert('xss'); </script> <a href="www.test.com" onclick="javascript:alert('xss');">test</a> <img src
    security xss sanitization 2009-09-11

    5

    2답변

    전자 메일을 보낼 때 문자를 이스케이프 처리해야합니까?

    방문자가 이메일을 보낼 수 있도록 웹 사이트에 Django Contact Form을 사용하고 있습니다. 현재는 이스케이프 문자이므로 작은 따옴표 및 큰 따옴표는 각각 ' 및 으로 변환됩니다. 따옴표가 ' 및 "으로 표시되면 전자 메일을 읽을 수 있습니다. 나는 xss의 위험 때문에 내 웹 페이지에 방문자의 이스케이프 처리되지 않은 입력을 절대해서는
    django security email xss 2009-09-11

    2

    2답변

    NVELocity에서 XSS를 처리하는 방법

    캐슬 프로젝트는 기능이 풍부하고 멋진 서브 프로젝트를 포함하고 있으며 개발이 즐거웠습니다. 저희 팀은 EAM으로 주문 제작을 거의 준비했으며 시스템을 연마하고 있습니다. 우리는 몇 가지 기본적인 XSS 공격을 시도하고 추측했습니다. 모두 작동했습니다. 인트라넷 환경에서 실행되지만 사용자가 우연히 전체 시스템을 손상시키는 것을 원하지 않으며 XSS 문제를 처
    xss castle nvelocity 2009-09-11

    2

    2답변

    문자 인코딩 문제 - 크로스 도메인 스크립팅

    나는 사용자가 자신의 웹 페이지에 스크립트 태그를 포함 Asp.Net 웹 응용 프로그램을 가지고 있고, 내 서버 (JSONP & : 일반적인 핸들러를 사용하여 (ASHX))에서 데이터를 얻을 데이터는 히브리어로되어 있으며 응답에서 charset을 utf-8로 설정합니다. 데이터를 표시하는 클라이언트 웹 사이트가 "windows-1255"를 사용하는 경우 텍
    asp.net utf-8 xss character-encoding 2009-09-23

    4

    1답변

    플렉스/플래시 기반 응용 프로그램은 XSS 공격에 취약합니까? 그런 공격이 일어날 수있는 다양한 방법은 무엇입니까?

    플렉스/플래시 기반 응용 프로그램은 XSS 공격, 공격이 발생할 수있는 다양한 방법 및 이러한 공격을 방지/탐지하는 방법에 민감합니다.
    flex flash security xss 2009-09-26

    2

    3답변

    IE8 XSS 필터 질문

    IE8 크로스 사이트 스크립팅 필터가 Google 앱에 간헐적 인 문제를 일으키는 것으로 보입니다. 솔직히 말해서, 나는 아직 그것을 격리하지 않았으며 IE8 애드온 또는 보안 소프트웨어 일 수는 있지만 IE8의 새로운 xss 필터와는 적어도 약간의 관계가있는 것으로 보입니다. 나는 몇 가지 예비 연구를했고, 내가 가지고있는 문제는 내가에서 킥하는 IE8의
    internet-explorer-8 filter xss 2009-09-30

    1

    1답변

    Ajax Control Toolkit Editor 제어 - XSS 공격 방지

    this 문서에서 교차 사이트 스크립팅 공격의 위험이 있으므로 공개 사이트에서 Ajax Control Toolkit의 Editor 컨트롤을 사용하지 않는 것이 좋습니다. 나는 그것을 시험해 보았고 특별히 NoScript = "true"로 설정해도 스크립트를 추가 할 수 있었고 따라서 XSS 공격 취약점을 소개했다. 제 상황에서 우리는 장학금 신청 과정을 진
    asp.net regex xss security html-editor 2009-10-01

    1

    3답변

    부모로부터 iFrame에서 자바 스크립트 실행

    자바 스크립트에서 세미 멍청이다. 그래서 지난 2 일 동안 나는 googleing을 해왔으며 나에게있어 부모 페이지의 iframe에서 함수를 실행하는 방법을 알 수 없습니다. iframe의 페이지는 다른 도메인에 있고 실행될 코드는 일반적으로 링크를 통해 실행되지만 사용자가 링크를 클릭하지 않아도 실행되도록하고 싶습니다. 나는 약간의 의미가 있기를 바랍니다
    javascript iframe xss 2009-10-04

    0

    1답변

    ASP.NET 사용자 정의 컨트롤, ObjectDataSources 및 XSS

    저는 .aspx 페이지가 포함 된 리피터에 저장되어있는 사용자 정의 컨트롤 (.ascx)이 포함 된 웹 프로젝트에서 작업하고 있습니다. 코드 뒤에 동적으로 바인딩 된 DataList가 사용자 정의 컨트롤에 있습니다. 부모 페이지/리피터가 데이터 (List)를 사용자 정의 컨트롤의 속성에 할당하면이 소스가 DataList의 DataSource 속성에 할당됩니
    asp.net xss 2009-10-15
최근 질문