사용자가 정규 표현식을 기반으로 데이터를 일치시킬 수있는 함수를 작성하려고하지만 사용자 문자열의 위생에 우려하고 있습니다. SQL 쿼리를 사용하면 SQL 삽입 공격을 피하기 위해 바인드 변수를 사용할 수 있지만 정규식에 대한 메커니즘이 있는지 확실하지 않습니다. Regexp.escape이 있지만 유효한 정규 표현식을 허용하고 싶습니다. 난 그냥 tag.na
내 C# 사이트는 사용자가 HTML을 제출하여 사이트에 표시되도록합니다. HTML에 허용 된 태그와 속성을 제한하고 싶지만 .net에서이를 수행하는 방법을 파악할 수 없습니다. 나는 Html Agility Pack을 사용해 보았지만 HTML을 수정하는 방법이 보이지 않고 HTML을 통해 특정 데이터를 찾는 방법을 볼 수 있지만 실제로 출력 파일을 생성하는
나는 CreateUserWizard 컨트롤, Login 컨트롤 등의 다양한 ASP.NET 컨트롤을 사용하고 있습니다 ... 사용자 지정 컨트롤의 경우 예상 값과 일치하는지 확인하여 입력을 삭제했습니다. 그러나 CreateUserWizard 컨트롤과 같은 컨트롤에 필요하거나 내부에서 처리되는 것입니까? 이러한 컨트롤에 추가 서버 측 유효성 검사를 추가로 제공
사용자가 리치 텍스트 주석을 남길 수있게하고 싶습니다 (아마도 markdown을 사용). Reddit에 사용 된 라이브러리를 설치했지만 작년에 발생한 자바 스크립트 주입 공격에 대해 우려하고 있습니다. 특히 공격이 수행 된 방식에 대한 세부 사항이 명확하지 않기 때문에 더욱 그렇습니다. 코멘트 보안에 대해 여전히 염려해야합니까? reddit을 찍은 동일한
데이터가 특정 필드 (예 : 특수 문자/숫자 등을 포함 할 수없는 등)에 대한 유효성을 확인하여 입력 된 데이터를 위생적으로 처리하려고합니다. 그러나 언제 어떻게해야할지 모르겠습니다. 그것은 암호 필드에 온다. 암호가 단순히 해시 된 것처럼 위생 처리가 필요합니까? 사용자가 암호 텍스트 박스를 통해 악의적 인 것을 삽입하려는 경우 의심스러운 항목이 있는지
정규 표현식을 테스트 할 수있는 웹 사이트를 만들고 싶습니다. 이미 많은 것들이 있습니다 (예 : http://www.pagecolumn.com/tool/pregtest.htm). 기본적으로 사용자는 정규식과 일부 샘플 텍스트를 제공하며 정규식 평가의 결과는 다시 나타납니다. PHP "preg_ *"함수를 사용하여 서버 측에서 정규식을 평가하고 싶습니다.
나는 PHP 마크 다운 출력에서 필터 XSS 취약점을하는 데 도움이 간단한 PHP 라이브러리를 찾고 있어요. I.E. [XSS Vulnerability](javascript:alert('xss'))
내가 주위에 약간의 독서를 해 봤는데 내가 주제에 찾은 최고의 여기 this 질문을했다 : PHP 마크 다운과 같은 일을 구문 분석합니다. HTML 정수
PHP에서는 SQL 삽입을 방지하는 가장 좋은 방법은 parameterized queries을 사용하는 것입니다. 하지만 같은 다른 목적을 위해 사용되는 살균 사용자 입력에 대한 : 사용자 (잠재적 인 크로스 사이트 스크립팅 벡터) 다시 표시 이 이메일 주소 또는에서 작성 메시지 본문 htmlentities() 데이터베이스가 아닌 용도로 사용하는 가장 좋은
Spring, JPA (Hibernate) 및 Java 유효성 확인 프레임 워크 (Hibernate Validator)를 사용하는 응용 프로그램이 있습니다. 우리의 도메인 모델에서 HTML을 포함하도록 허용 된 필드에 주석을 달고 커밋 할 때 자동으로 소독되도록하고 싶습니다. 누구든지이 일을하는 영리한 방법을 알고 있습니까? 유효성 검사 프레임 워크를 사용