«xss» etiketlenmiş sorular

Bazı HTML etiketi türlerine izin verirken, SQL enjeksiyonu ve XSS saldırıları için kullanıcı girişini dezenfekte etmek için iyi çalışan bir kaçak işlevi var mı?

1124 php  security  xss  sql-injection  user-input 

Yalnızca HTML ve PHP kullanarak XSS'yi (siteler arası komut dosyası oluşturma) nasıl engelleyebilirim? Bu konuda çok sayıda başka yayın gördüm, ancak XSS'yi gerçekten nasıl önleyeceğimizi açık ve kısaca ifade eden bir makale bulamadım.

256 php  xss 

Bu yüzden şimdi telnet google.com 80telnet'te eğlence için HTTP ile oynuyorum (yani sadece farklı başlıklar ve benzerleri ile rastgele GET'leri ve POST'ları giriyorum), ancak google.com'un bu başlıklarda ilettiği bir şeyle karşılaştım bilmiyorum. Ben http://www.w3.org/Protocols/rfc2616/rfc2616.html üzerinden baktım ve google'ın tükeniyor gibi görünen bu http başlığı için bir tanım bulamadım: GET / …

194 http  http-headers  xss 

Bunu React eğitiminde okudum. Ne anlama geliyor? React güvenlidir. HTML dizeleri oluşturmuyoruz, bu nedenle XSS koruması varsayılandır. React güvenliyse XSS saldırıları nasıl çalışır? Bu güvenliğe nasıl ulaşılır?

119 reactjs  security  xss 

Bugün erken saatlerde , web uygulamalarındaki giriş doğrulama stratejileriyle ilgili bir soru soruldu . En iyi cevap, yazarken, PHPsadece htmlspecialcharsve kullanımını önerir mysql_real_escape_string. Sorum şu: Bu her zaman yeterli mi? Bilmemiz gereken daha fazla var mı? Bu işlevler nerede bozulur?

116 php  security  xss  sql-injection 

Angular 2 uygulamamdaki bir Bileşen Şablonunda bir DIV'nin arka plan resmini ayarlamak istiyorum. Ancak konsolumda aşağıdaki uyarıyı almaya devam ediyorum ve istenen etkiyi alamıyorum ... Dinamik CSS arka plan görüntüsünün Angular2'deki güvenlik kısıtlamaları nedeniyle engellenip engellenmediğinden veya HTML şablonumun bozuk olup olmadığından emin değilim. Konsolumda gördüğüm uyarı bu (img url’mi …

107 typescript  angular  xss 

Ben öğretici okuma DIY widget'lar - Başka bir sitede sitenize nasıl gömülür? Dr Nic tarafından XSS Widgets için. Komut dosyası etiketine parametreleri aktarmanın bir yolunu arıyorum. Örneğin, aşağıdakilerin çalışmasını sağlamak için: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Bunu yapmanın bir yolu var mı? İki ilginç bağlantı: Bilinmeyen bir ortama jQuery'ye bağlı olan Javascript widget'ı …

96 javascript  parameters  widget  xss  script-tag 

Nasıl benim çerezleri ayarlayabilirsiniz PHP appsolarak HttpOnly cookies?

93 php  security  cookies  xss  httponly 

Window.postMessage'ın amacı, farklı alanlarda barındırılan pencereler / çerçeveler arasında güvenli iletişime izin vermek gibi görünüyor , ancak aslında Chrome'da buna izin vermiyor gibi görünüyor . İşte senaryo: A etki alanındaki bir sayfaya bir <iframe> ( srcB * etki alanında a ile) yerleştirin <iframe>, çoğunlukla yürütmenin sonunda bir <script> etiketi olur …

89 javascript  html  google-chrome  xss