xss पर टैग किए गए जवाब

वहाँ कहीं एक catchall समारोह है कि SQL इंजेक्शन और XSS हमलों के लिए उपयोगकर्ता इनपुट sanitizing के लिए अच्छी तरह से काम करता है, जबकि अभी भी कुछ प्रकार के HTML टैग की अनुमति है?

1124 php  security  xss  sql-injection  user-input 

मैं केवल HTML और PHP का उपयोग करके XSS (क्रॉस-साइट स्क्रिप्टिंग) को कैसे रोकूं? मैंने इस विषय पर कई अन्य पोस्ट देखे हैं, लेकिन मुझे एक लेख नहीं मिला है जो स्पष्ट और स्पष्ट रूप से बताता है कि वास्तव में XSS को कैसे रोका जाए।

256 php  xss 

इसलिए मैं अब टेलनेट में मज़े के लिए HTTP के साथ काम कर रहा हूं (यानी बस telnet google.com 80अलग-अलग हेडर और इसी तरह से यादृच्छिक GETs और POST में टाइप करना और डालना), लेकिन मुझे कुछ ऐसा आया है कि google.com इसमें हेडर भेजता है कि मैं नहीं पता। …

194 http  http-headers  xss 

इससे पहले आज वेब ऐप्स में इनपुट सत्यापन रणनीतियों के बारे में एक सवाल पूछा गया था । लेखन के समय शीर्ष उत्तर, PHPकेवल उपयोग करने में htmlspecialcharsऔर सुझाव देता है mysql_real_escape_string। मेरा सवाल है: क्या यह हमेशा पर्याप्त है? क्या और भी बहुत कुछ हमें पता होना चाहिए? ये …

116 php  security  xss  sql-injection 

मैंने इसे रिएक्ट ट्यूटोरियल पर पढ़ा। इसका क्या मतलब है? प्रतिक्रिया सुरक्षित है। हम HTML स्ट्रिंग्स उत्पन्न नहीं कर रहे हैं इसलिए XSS सुरक्षा डिफ़ॉल्ट है। यदि प्रतिक्रिया सुरक्षित है तो XSS हमले कैसे काम करते हैं? यह सुरक्षा कैसे हासिल की जाती है?

109 reactjs  security  xss 

मैं अपने कोणीय 2 ऐप में एक घटक टेम्पलेट में एक डीआईवी की पृष्ठभूमि छवि सेट करना चाहता हूं। हालाँकि मुझे अपने कंसोल में निम्नलिखित चेतावनी मिलती रहती है और मुझे वांछित प्रभाव नहीं मिलता है ... मैं अनिश्चित हूं कि क्या एंगुलर 2 में सुरक्षा प्रतिबंधों के कारण डायनेमिक …

107 typescript  angular  xss 

मैंने ट्यूटोरियल DIY विजेट्स को पढ़ा - डॉ निक द्वारा एक्सएसएस विजेट के लिए किसी अन्य साइट पर अपनी साइट को कैसे एम्बेड किया जाए। मैं स्क्रिप्ट टैग में मापदंडों को पारित करने के लिए एक रास्ता ढूंढ रहा हूं। उदाहरण के लिए, निम्नलिखित कार्य करने के लिए: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> …

96 javascript  parameters  widget  xss  script-tag 

मैं अपने PHP appsरूप में कुकीज़ कैसे सेट कर सकता हूं HttpOnly cookies?

93 php  security  cookies  xss  httponly 

ऐसा लगता है कि window.postMessage के बिंदु विभिन्न डोमेन पर होस्ट किए गए विंडोज़ / फ़्रेम के बीच सुरक्षित संचार की अनुमति देने के लिए है, लेकिन यह वास्तव में क्रोम में अनुमति नहीं देता है। यहाँ परिदृश्य है: डोमेन ए पर एक पृष्ठ में एक <iframe> ( srcडोमेन बी …

88 javascript  html  google-chrome  xss