xss

    9

    7답변

    간단한 ASP.NET MVC 블로그 응용 프로그램이 있고 독자가 블로그 게시물에 주석을 추가 할 수있게하고 싶다고 가정 해 봅니다. 어떤 유형의 XSS 헛소리를 막으려면 모든 주석을 HTML로 인코딩하여 렌더링 할 때 해를 끼치 지 않도록 할 수 있습니다. 그러나, 내가 하이퍼 링크, 굵은 글씨, 이탤릭체 등과 같은 기본적인 기능을 원한다면 어떻게해야할까요

    1

    1답변

    다음 C# 코드 숨김이 XSS의 잠재력입니까? // Get data based on key names for (int i = 0; i < m_dataKeyNames.Length; i++) { data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]); } 이 문제를 해

    0

    5답변

    최근 작업중인 사이트 중 하나에 대해 보안 감사를 실시했습니다. 이것은 Acunetix Web Vulnerability Scanner에서 수행되었습니다. 이 결과는 내가 정리해 놓은 결과로 다시 나타났습니다. XSS에서 많은 조회수가 발생했지만 위양성 여부는 확실하지 않습니다. 코드는 다음과 같은 : if(isset($_GET['variableNameX']

    13

    5답변

    this blog post about HttpOnly cookies을 읽으면 생각하기 시작했습니다. HttpOnly 쿠키는 XSS의 어떤 형태로도 구할 수 있습니까? Jeff는 "막대를 상당히 올렸습니다"라고 말했지만 XSS를 완벽하게 보호하지는 못하는 것처럼 들립니다. 모든 브라우저에서이 기능을 제대로 지원하지는 않지만 HttpOnly 경우 해커가 사용자

    6

    3답변

    사이트를 공격하는 방법이 너무 많으므로 예방 조치가 가능한 모든 알려진 기능을 나열하는 단일 가이드 또는 리소스가 있으면 유용합니다. 아무도 몰라? 또한 이러한 종류의 문제를 처리 할 수있는 라이브러리 또는 프레임 워크가 있습니까?

    0

    3답변

    제가 일하는 회사에서 유지 관리되는 여러 하위 사이트에서 사용하는 고전적인 ASP 웹 페이지를 업데이트하고 있습니다. 페이지의 목적은 사용자가 "우리"사이트를 떠나 다른 사이트로 이동하고 있음을 사용자에게 알리는 것입니다. 기본적으로 면책 조항이지만 리소스 제한 및 시간 제한으로 인해 우리가 관리하는 모든 사이트에 면책 조항을 추가 할 수 없습니다. 이것은

    6

    3답변

    XSS 공격으로부터 보호하기 위해 만든 리치 텍스트 편집기가 있습니다. 나는 거의 모든 것을 다 처리했다고 생각하지만, 나는 이미지로 무엇을해야하는지 아직도 확신 할 수 없다. 지금은 내가 인라인을 차단합니다 있으리라 믿고있어 이미지 URL을 검증하기 위해 다음과 같은 정규식을 사용하고 자바 스크립트 XSS 공격 :이에서 XSS 공격에 나 잎 얼마나 개방의

    18

    4답변

    html sanitiser를 쓰고 싶습니다. 분명히 제대로 작동하는지 테스트하고/입증해야합니다. XSS 예제 세트를 통해 성능을 확인해야합니다. 여기에 내가 마임 디코더를 테스트하는 데 사용되는 첨부 파일이있는 여러 중첩 된 이메일 포함하는 Mime Torture Test 거기 알고있는 nice example from Coding Horror <img sr

    34

    4답변

    HttpOnly 쿠키를 지원하는 브라우저는 무엇입니까? HttpOnly 쿠키 및 XSS 방지에 대한 설명은 http://www.codinghorror.com/blog/archives/001167.html을 참조하십시오.

    15

    4답변

    현재로서는 모든 것을 벽에 던지며 앞에서 언급 한 문제를 막는 방법을 찾아야합니다. 아래에 내가 함께 자갈을 넣은 기능이 있습니다 : function madSafety($string) { $string = mysql_real_escape_string($string); $string = stripslashes($string); $string = st