sanitization

    7

    2답변

    레일에서 루비의 필드를 가장 잘 살리는 방법

    현재 프런트 엔드의 TinyMCE에서 일부 html을 캡처하는 컨트롤러가 있습니다. 방화범이 끌리는 경우 스크립트 태그를 제출하고 경고 메시지 등을 화면에 삽입 할 수 있습니다. 편집 : 현재 제가 살균 도우미를 사용하여 모델이 고정 오전 : require 'action_view' class NotesController < AuthApplicationC
    ruby-on-rails ruby-on-rails-3 activerecord tinymce sanitization 2012-01-19

    4

    3답변

    to_sentence와 html_safe를 함께 사용 하시겠습니까?

    다음은 문자열 내가 원하는 것 : 여기 <a href="/pugs/1-baxter">Baxter</a> and <a href="/pugs/2-sofia">Sofia</a> 내가 출력에 사용하고 코드의 그 : <%= @pugs.collect {|p| link_to(p.name, pug_path(p))}.to_sentence %> 불행하게도 출력 인코딩
    ruby-on-rails ruby-on-rails-3 sanitization 2012-03-14

    3

    4답변

    쿠키가 보안 위험입니까?

    사용자 이름을 묻는 웹 사이트가 있다고 가정 해 보겠습니다. 웹 사이트는이 값을 쿠키에 저장하고 다음 페이지에서 PHP를 통해이 값을 가져 와서 어떻게 든 사용합니다 (아마도 페이지의 이름이 텍스트로 표시 될 수 있습니다). 사용자가 쿠키 데이터를 수정하여 악성 코드를 삽입 할 수 있습니까? 스크립트에 의해 쿠키가 검색되면 쿠키 데이터는 소실되어야합니까?
    php security cookies sanitization code-injection 2012-01-24

    0

    1답변

    enumchildwindows API의 살인/구조화 된 출력

    내 작업은 사용자가 창을 클릭하면 (여러 수준의 하위 창이있을 수 있음) 주 창에서 모든 하위 창을 캡처하고 모든 하위 창은 적절한 수준의 계층 구조로 배열되어야합니다. 부모 노드가 기본 창이어야하며 직계 자식 창은 수준 하위 창이어야하며 그 다음 수준 2 자식 창, 즉 그랜드 자식은 부모에게 올바르게 할당되어야합니다. EnumChildWindows API
    winapi treeview sanitization 2012-03-23

    0

    1답변

    Wikimedia URL에 어떤 특정 위생 기능이 사용됩니까?

    나는 commons.wikimedia.org에서 URL을 찾기위한 간단한 쿼리를 작성하고 있지만 정확한 이름을 얻기 위해 어떤 특정 위생 규칙을 사용해야하는지 모르겠습니다. 예 : 아이보리 코스트 국기는 Drapeau_de_la_Côte_d%27Ivoire으로 프랑스어로 표시되므로 아포스트로피는 소독 처리되지만 일반 전화 ô은 그렇지 않습니다. 특수 문자가
    php wikipedia sanitization 2012-03-31

    0

    1답변

    Htmlpurifier IMG SRC purify

    Htmlpurifier 설정에 문제가 있습니다. 내 입력 (예를 들어, 로그 아웃에 대한 URL) 인 경우 : <img src="http://127.0.0.1:8888/app/public/user/login/logout"> Htmlpurifier이 입력을 정화 할 수 없습니다. "ALT"만 추가하면 코드가 처리되고 사용자가 로그 아웃됩니다. 이것을 처리
    validation sanitization htmlpurifier 2012-02-12

    0

    3답변

    .NET에서 "할 일"을 수동으로 입력해야하는 이유는 무엇입니까?

    오늘날 가장 널리 퍼진 공격 중 하나는 XSS (Cross-Site Scripting)입니다. XSS는 응용 프로그램 자체보다는 응용 프로그램 사용자에 대한 공격이지만 서버 측 응용 프로그램 취약점을 모두 악용합니다. 결과는 충격적 일 수 있으며, 정보 공개, 신분 위장, 그리고 내가 전에 그들을 관리하는 서버 쪽/검증 입력을 살균에 대해 많은 제안을 참조
    .net security validation stored-procedures sanitization 2012-02-14

    0

    1답변

    레일에서 중요한 정보 (params)를 필터링하는 테스트

    양식을 통해 제출 된 신용 카드 번호를 변경 한 Rails 3.0.x 앱이 있습니다. 나는 변화를 만들어 전에 필터링이 올바르게 설정하고 수를 필터링했다 : 나는 필드의 이름을 변경하지 않고 수는 더 이상 여과 grep 'parameters' config/application.rb config.filter_parameters += [:password, :
    ruby-on-rails ruby-on-rails-3 testing sanitization acceptance-testing 2012-02-20

    2

    2답변

    PHP : filter_var_array를 사용하여 공통 필터를 적용 하시겠습니까?

    나는 다양한 조합과 filter_var_array()의 순열을 시도하고이에 대한 답 찾기 아직했습니다 오히려 큰 연관 배열을 감안할를, 나는 배열의 모든 요소에 FILTER_FLAG_STRIP_LOW 플래그 FILTER_SANITIZE_STRING을 적용해야 . 그래서 : filter_var_array($my_big_array,FILTER_SANITIZE_
    php arrays filter sanitization 2012-02-22

    3

    2답변

    날짜를 strtotime()에 전달하기 전에 날짜를 합법적/안전하게 만드는 방법은 무엇입니까?

    여기에 제가 지금 있습니다. 나는 내가 $date이 strtotime()에 전달하기 전에 합법적/안전하다는 것을 확인해야한다는 말을 들었다 $date = mysqli_real_escape_string($dbc, trim(date('Y-m-d',strtotime($_POST['date'])))); . 어떻게해야합니까? 나는 http://us3.php.ne
    php sanitization strtotime 2012-01-16
최근 질문