sanitization

    18

    3답변

    LDAP 삽입 방지

    LDAP를 쿼리하는 첫 번째 데스크톱 앱을 개발 중입니다. 나는 유닉스에서 C로 일하고 Opends를 사용하고 LDAP에 익숙하지 않다. 잠시 woking 한 후 사용자가 악성 코드를 주입하여 LDAP 쿼리를 변경할 수 있음을 알게되었습니다. C/유닉스 개발뿐만 아니라 웹 개발 등의 일반적인 개발에서 어떤 위생 기술이 필요한지 알고 싶습니다. 나는 이스케이
    security ldap sanitization 2010-06-12

    19

    5답변

    XSS 공격을 방지하기 위해 Java에서 HTML 코드를 어떻게 위생 처리합니까?

    클래스/유틸리티 등을 찾고 HTML 코드를 삭제합니다. 즉 XSS 및 유사한 공격을 피하기 위해 위험한 태그, 속성 및 값을 제거합니다. 서식있는 텍스트 편집기 (예 : TinyMCE)에서 html 코드를 얻을 수 있지만 악의적 인 방법으로 TinyMCE 유효성 검사 ("데이터는 오프 사이트 양식 제출")를 보낼 수 있습니다. PHP의 InputFilter
    java html sanitization xss 2010-08-05

    6

    3답변

    Javascript/JQuery를 통해 텍스트 문자열에서 html/formatting/ect를 붙여 넣을 때 제거 하시겠습니까?

    현대의 모든 브라우저에서 가능할지 모르지만 javascript/jquery를 사용하여 모든 HTML 태그, CSS 서식, Word doc 형식 코드 등을 제거 할 수 있는지는 확실하지 않습니다. 페이지의 입력 영역 (필자의 경우 "contenteditable"으로 설정된 요소)에 붙여 넣을 때 텍스트 문자열에서 항상 순수한 일반 텍스트로만 들어갑니다. 물론
    javascript jquery regex sanitization contenteditable 2010-06-22

    3

    6답변

    입력 된 새 니타 이징 및 매개 변수화 된 쿼리는 상호 배타적입니까?

    사용자 입력을 제대로 처리하지 못하는 일부 레거시 코드를 업데이트하려고합니다. 코드는 최소한의 위생 처리를 수행하지만 알려진 모든 위협을 다루지는 않습니다. 새 코드는 매개 변수가있는 쿼리를 사용합니다. 내가 이해 하듯이, 쿼리는 미리 컴파일되고 입력은 단순히 실행될 수없는 데이터로 취급됩니다. 이 경우 위생 처리가 필요하지 않습니다. 그게 맞습니까? 다른
    sql database language-agnostic sanitization parameterized 2010-06-25

    0

    1답변

    SQLite 및 iPhone 입력 Sanitisation

    우리는 처음으로 iPhone 게임을 만들고 있으며 사용자가 높은 점수를 얻은 경우 앱에 높은 점수 데이터베이스에 저장하기 위해 이름을 입력해야합니다. 내가 궁금해 한 것은 iPhone에서 입력 내용을 살균하는 방법입니다. 분명히 우리는 그들의 이름을 입력 할 때 테이블을 떨어 뜨리는 것을 원하지 않습니다! 아무도 조언이나 올바른 방향으로 밀고 할 수 있습니
    iphone sqlite3 sanitization 2010-06-29

    1

    2답변

    레일에서 RSS 입력을 살균하기

    나는 Craigslist의 RSS 피드를 내가 만들고있는 레일 앱으로 가져 가고 있습니다. 게시물의 내용을 데이터베이스에 삽입하려고 할 때 데이터베이스에 문제를 일으키는 많은 문자가 있습니다. 몇 가지 다른 방법을 시도해 보았지만 (입력을 정규식으로 바꾸는 hpricot 플러그인) 아무 것도 올바르게 작동하지 않는 것 같습니다. 나는 여전히 레일 멍청한 녀
    ruby-on-rails ruby sanitization 2010-08-18

    6

    2답변

    좋은 Javascript 기반 HTML 파싱 라이브러리가 있습니까?

    내 목표는 최종 사용자가 입력 한 HTML을 가져와 <script>과 같은 안전하지 않은 특정 태그를 제거하고 문서에 추가하는 것입니다. 누구든지 html을 위생적으로 처리 할 수있는 훌륭한 자바 스크립트 라이브러리를 알고 있습니까? 내가 주변 검색 및 John Resig's HTML parser, Erik Arvidsson's simple html par
    javascript html parsing xss sanitization 2010-07-04

    9

    6답변

    CSS 및 JQuery : 이미지 이름에 공백이 있음 url()의 코드 끊어짐

    미리보기 이미지 위에 마우스를 올리면 더 큰 이미지 버전을 표시 할 페이지가 있습니다. $(document).ready(function(){ $('img').hover(function() { var src = $("#im" + this.id).attr("src"); $('#viewlarge').css('backgroundIma
    javascript jquery css sanitization 2010-05-18

    1

    1답변

    Ruby 's Truncate MS 워드 코드를 unsanitizes

    누군가가 이것을 눈치 채지 만 궁금한 점이 있지만 때때로 단어를 붙여 넣는 WYSIWYG가 있습니다. 단어 소독제가 있지만 모든 사람이 천재가 아닙니다. 다른 텍스트를 구문 분석하면 올바르게 표시됩니다. 하지만 자르면 msword 코드가 나타납니다. 왜 사람이 잘리지 않는 이유를 알고 있습니까? 누구든지 동시에 위생 처리 및 절단 방법을 알고 있습니까? U
    ruby-on-rails ruby ms-word sanitization 2010-07-07

    2

    1답변

    html5lib에서 비디오의 위생 처리를 건너 뛰기

    django에서 wmd-editor를 사용하고 있는데, 입력하는 것과 비슷합니다. 사용자가 동영상을 퍼갈 수있게하고 싶습니다. 그 때문에 여기서는 Markdown video extension을 사용하고 있습니다. 문제는 html5lib sanitization을 사용하여 사용자 입력을 위생적으로 처리하고 있으며 비디오를 포함시키는 데 필요한 객체 태그를 허용
    python django sanitization html5lib 2010-06-01
최근 질문