sanitization

    3

    2답변

    Perl CGI HTML 양식의 파일 업로드 입력 필드를 위생 처리해야합니까?

    HTML 양식의 입력을 위생해야 할 필요성을 알고 있지만, 최근 모듈에서 파일 업로드 필드를 삭제할 때 파일 업로드가 실패하기 시작했습니다. 모든 양식 입력을 위생 처리하는 것이 중요합니다. 특별한 파일 업로드 필드조차도? 내 폼 출력 코드는 다음과 같이 보입니다 : use CGI; my $cgi = new CGI; print $cgi->header()
    perl file-upload cgi sanitization 2009-10-05

    1

    2답변

    코드 블로그의 입력을 살균 처리합니다.

    제출을 위해 사용자 입력 양식이있는 코드 블로그가 있습니다. 그 양식에 어떤 내용이든 페이지 중 하나에 나타납니다. 이제 이것은 코딩 블로그이므로 입력에서 HTML 태그 나 자바 스크립트 코드를 제거하고 싶지는 않지만 언제든지 실행되도록하지는 않습니다. 입력을 무해하게 만드는 가장 좋은 방법은 무엇입니까? <을 < 및 >으로 대체하면 >이면 충분
    javascript html sanitization 2009-10-06

    2

    5답변

    PHP/MYSQL : 사용자 입력을 살균하는 것은 좋지 않은 생각입니까?

    I가 요청하는 다른 스크립트를 가져와 이것이 내가 사용자 입력 소독을 쓴 하나 "이동"스크립트 : 나는 다른 사람 사용이 접근을 보지 못했다 foreach ($_REQUEST as $key => $value){ if (get_magic_quotes_gpc()) $_REQUEST[$key] = mysql_real_escape_string(s
    php mysql sanitization 2009-11-28

    1

    3답변

    GET 및 POST 데이터 만 살균하는 경우 주사로부터 안전합니까?

    저는 주입 공격을 막기 위해 데이터를 살균하는 가장 좋은 방법에 대해 생각하고 있습니다. 어떤 사람들은 결과를 출력하기 직전이나 데이터베이스에 삽입하기 직전에 위생 처리를하고 싶지만 ... 이것으로 보는 문제는 두 가지입니다. (1) 매개 변수/변수를 놓친다면 어떨까요? (2) 만약 당신이 over-sanitizing이라면? 그것이 결과물을 손상시킬 수는
    language-agnostic code-injection sanitization 2009-10-15

    0

    5답변

    간단한 PHP $ _GET sanitization 질문

    구조에서 항상 ZZZZ111 인 7 자의 영숫자 텍스트 문자열을 얻은 다음 해당 레코드 ID에 대한 모든 관련 데이터를 가져 오기 위해 MySQL 쿼리에 사용되는 레코드 편집 링크가 있습니다. mysql_real_escape_string() 내가 위생 처리하는 데 필요한 모든 것 $_GET['id']? 아니면 데이터베이스를 보호하기 위해 더 많은 조치를 취
    php sanitization 2009-12-07

    12

    3답변

    XSS 및 기타 공격을 피하기 위해 $ _GET 매개 변수를 sanitize

    템플릿에 내용을 포함시키는 PHP가 포함 된 웹 사이트가 있습니다. 로드 할 페이지는 get 매개 변수에 지정되며 매개 변수의 끝에 ".php"를 추가하고 해당 페이지를 포함합니다. XSS 나 다른 것들 (데이터베이스가 없으므로 MySQL 삽입이 아닌)을 피하기 위해 보안 검사를해야합니다. 내가 생각해내는 것은 다음과 같다. $page = $_GET['pa
    php sanitization 2009-10-19

    0

    1답변

    내 makeValidFilename 함수에 잠재적 인 오류가 있습니까?

    그것은 "How to make a valid Windows filename from an arbitrary string?"에서 영감을 얻었습니다. 임의의 문자열을 취하여 유효한 파일 이름으로 만드는 함수를 작성했습니다. 내 기능은 기술적으로이 질문에 대한 답변이어야하지만 답변으로 게시하기 전에 내가 바보 같은 짓을했는지 또는 간과 한 적이 있는지 확인하고
    python filesystems sanitization file-rename 2009-12-14

    1

    2답변

    PHP : 사용자가 특정 태그로 게시물을 만들 수 있도록 허용

    내 사이트의 사용자가 뉴스 항목을 게시 할 수 있습니다. 그러나 지금은 HTML이가는 한 모두 명예 시스템입니다. function postNewsItem($subject, $body, $userid){ $time = time(); $subject = mysql_real_escape_string($subject); $body = m
    php html escaping sanitization 2009-09-09

    2

    1답변

    내 소프트웨어/웹 사이트에서 XSS 공격을 테스트 할 텍스트/코드

    첫째,이 질문에서 어떤 악의적 인 의도도 없습니다. 붙여 넣기를 복사 할 텍스트를 알고 텍스트 영역과 텍스트 상자에서 제대로 제거되었는지 확인하고 싶습니다. <script> alert('xss'); </script> <a href="www.test.com" onclick="javascript:alert('xss');">test</a> <img src
    security xss sanitization 2009-09-11

    6

    1답변

    mb_convert_encoding을 호출하여 텍스트를 살균하는 이유는 무엇입니까?

    이것은 this (excellent) answer을 참조한 것입니다. PHP에서 입력을 이스케이프하는 가장 좋은 해결책은 mb_convert_encoding 다음에 html_entities을 호출하는 것입니다. 하지만 정확히 같은 매개 변수 (UTF8)로 mb_convert_encoding을 호출하겠습니까? 원래의 대답에서 발췌 : 는 HTML 태그의 외부
    php sanitization 2009-09-11
최근 질문