xss

    0

    2답변

    누군가 내 웹 사이트를 해킹하고 있는지 확인하기 위해 클라이언트 측에서 수행 할 수있는 작업은 무엇입니까?

    예를 들어, XSS가 발생하면 JavaScript 스크립트가이를 감지 할 수있는 XSS의 일반적인 지문이 있습니까? 아니면 다른 변조를 감지합니까?
    javascript xss 2013-08-26

    0

    1답변

    플래시 - 사이트 간 요청을 허용하는 보안 경고가 표시되지 않는 이유는 무엇입니까?

    URLLoader 클래스를 사용하여 해당 데이터가 포함 된 전자 메일을 보내는 스크립트로 데이터를 보냅니다. URLLoader는 요청 상태에 대한 리턴 데이터를 수신하는데도 사용됩니다. 이 전자 메일 스크립트는 다른 도메인 (이 경우 webscript.io)에 있으며, 호출시 다양한 기능을 수행 할 수있는 LUA로 작성된 스크립트를 호스트합니다. cross
    actionscript-3 flash actionscript xss 2013-08-28

    0

    2답변

    $ _REQUEST 데이터가 안전한지 확인하는 좋은 방법입니까?

    기본적으로 내 생각에 내용을 예측할 수없는 문자열을 16 진수 문자열로 변환 한 다음 데이터를받는 스크립트에서 다시 읽을 수있는 문자열로 변환하면 잠재적 인 XSS 취약점도 예방할 수 있습니다. 앰퍼샌드, 물음표 등과 같은 특수 문자가 Script2.php의 실행을 엉망으로 만들지 않도록하십시오. 이게 맞습니까? 아니면 더해야합니까? Script1.php에
    php html security xss sanitization 2013-08-29

    0

    1답변

    puzzel on DOM 기반 XSS

    IBM AppScan에서 스캔 한 페이지가 있으며 잠재적 DOM 기반 XSS 2 건이보고됩니다. 그러나 오랜 시간 동안의 분석과 Google 검색을 통해 코드의 위험을 파악할 수 없었습니다. 문제를 파악하도록 도와 주시겠습니까? window.location = window.location.href + '&a=b' // 새로운 URL을 작성하고 재 var w
    xss 2013-08-30

    5

    1답변

    laravel 4 - lanvel의 Input :: get() (e() vs HTML :: entities) 4

    blade 템플릿 엔진에서 {{ }} 출력이 자동으로 위생적으로 사라지는 것을 웹에서 읽었습니다. 그러나 컨트롤러에서 echo을 살균 처리하여 Input::get을 보내고 싶습니다. 그것을 수행하는 가장 좋은 방법은 무엇입니까 (e()은 htmlentities 또는 HTML::entities 또는 다른 것입니까?).
    php laravel xss laravel-4 sanitization 2013-08-30

    0

    1답변

    신뢰할 수없는 HTML 입력의 유효성 확인 각 입력을 처리해야합니까? 크로스 site_scripting를 들어

    는 확인하고 사용자 입력 2)의 각자를 탈출하는 것이 좋습니다) 1 취약성을 충분히 좋은 strip_tags를 사용하고 그 위에 htmlpurifier의 이점은 무엇인가?
    php security xss 2013-09-01

    0

    1답변

    내 웹 사이트의 양식을 테스트하는 방법은 무엇입니까?

    저는 웹 사이트의 양식을 테스트하고 스크립트 문자열을 두어 보았습니다. 그런 다음 XSS Me을 Firefox에 설치했는데, 어떻게 작동하는지 아직도 혼란 스럽습니다. 내 웹 사이트를 테스트하려면 어떻게해야합니까? 아니면 자동으로 테스트합니까? 만약 그렇다면, 나는 어떤보고도받지 못했다. 이 플러그인에 대한 유용한 자습서가 있습니까?
    xss 2013-09-01

    0

    1답변

    javascript를 사용하여 교차 사이트 스크립트 공격을 방지하는 방법

    내 응용 프로그램에서는 MVC3을 사용하여 Excel과 같이 Excel을 사용했습니다. 최근에 우리는 단순히 입력 텍스트 상자 인 그리드 셀에 'alert ('hack ')'을 입력하여 그리드에서 테스트하는 동안 크로스 사이트 스크립팅 공격 문제에 직면했습니다. 그러면 스크립트가 실행되고 경고가 표시됩니다. 어떻게하면 자바 스크립트를 사용하여 스크립트를 실
    javascript xss 2013-09-04

    0

    1답변

    XSS 공격으로부터 RESTful 서비스를 막는 방법

    물론 스크립트 코드가 클라이언트 측에서 실행된다는 것을 알고 있습니다. 그러나 XSS와 관련하여 최대한의 보안을 제공하기 위해 어떠한 대응책을 도입해야 하는가? 출력 인코딩이 적절한가요? 아니면 다른 대책이 적용되어야합니까? 나는 HTML 인코딩으로 콘텐츠를 전송하는 경우 [편집] 는, 기존의 모든 XML 스키마 파일과 빈 유효성 검사 같은 정규 표현식을
    validation rest encoding xss 2013-09-07

    0

    1답변

    동기화 토큰 패턴 : XSS와 CSRF의 결합을 어떻게 방지합니까?

    나는 CSRF 공격 (https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet)을 막기 위해 OWASP 권고안을 조사해 왔습니다. 이제는 XSS 공격과 CSRF 공격의 조합을 방지하는 방법에 대해 이해할 수 없습니다. 이제 우리는 다음과 같은 공격 시나리오
    security xss csrf owasp 2013-09-23
최근 질문