Pertanyaan yang diberi tag «xss»

Apakah ada fungsi catchall di suatu tempat yang berfungsi dengan baik untuk membersihkan input pengguna untuk injeksi SQL dan serangan XSS, sementara masih memungkinkan jenis tag HTML tertentu?

1124 php  security  xss  sql-injection  user-input 

Bagaimana cara mencegah XSS (skrip lintas situs) hanya menggunakan HTML dan PHP? Saya telah melihat banyak posting lain tentang topik ini tetapi saya belum menemukan artikel yang jelas dan singkat menyatakan bagaimana sebenarnya mencegah XSS.

256 php  xss 

Jadi saya sudah bermain-main dengan HTTP untuk bersenang-senang di telnet sekarang (yaitu hanya mengetik telnet google.com 80dan memasukkan GET dan POST acak dengan tajuk dan sejenisnya) tapi saya menemukan sesuatu yang ditransmisikan oleh google.com di tajuk yang saya buat. tidak tahu Saya telah mencari melalui http://www.w3.org/Protocols/rfc2616/rfc2616.html dan tidak menemukan definisi …

194 http  http-headers  xss 

Sebelumnya hari ini sebuah pertanyaan telah diajukan mengenai strategi validasi input di aplikasi web . Jawaban teratas, pada saat penulisan, menyarankan PHPhanya dengan menggunakan htmlspecialcharsdan mysql_real_escape_string. Pertanyaan saya adalah: Apakah ini selalu cukup? Apakah ada lagi yang harus kita ketahui? Di mana fungsi-fungsi ini rusak?

116 php  security  xss  sql-injection 

Saya membaca ini di tutorial React. Apa artinya ini? Bereaksi aman. Kami tidak membuat string HTML jadi perlindungan XSS adalah defaultnya. Bagaimana cara kerja serangan XSS jika React aman? Bagaimana keamanan ini tercapai?

110 reactjs  security  xss 

Saya ingin mengatur gambar latar belakang DIV di Template Komponen di aplikasi Angular 2 saya. Namun saya terus mendapatkan peringatan berikut di konsol saya dan saya tidak mendapatkan efek yang diinginkan ... Saya tidak yakin apakah gambar latar belakang CSS dinamis diblokir karena batasan keamanan di Angular2 atau jika template …

107 typescript  angular  xss 

Saya membaca tutorial widget DIY - Bagaimana menyematkan situs Anda di situs lain untuk Widget XSS oleh Dr. Nic. Saya mencari cara untuk meneruskan parameter ke tag skrip. Misalnya, untuk membuat pekerjaan berikut: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Apakah ada cara untuk melakukan ini? Dua tautan menarik: Cara menyematkan widget Javascript yang bergantung …

96 javascript  parameters  widget  xss  script-tag 

Bagaimana cara mengatur cookie di PHP appssebagai saya HttpOnly cookies?

93 php  security  cookies  xss  httponly 

Sepertinya inti dari window.postMessage adalah untuk memungkinkan komunikasi yang aman antara windows / frame yang dihosting di domain yang berbeda, tetapi tampaknya tidak mengizinkannya di Chrome. Berikut skenarionya: Sematkan <iframe> (dengan srcdi domain B * ) di halaman di domain A <iframe> akhirnya menjadi tag <script>, yang akhirnya dieksekusi ... …

89 javascript  html  google-chrome  xss