우리는 장기 실행 웹 사이트를 가지고 있는데 XSS이 숨어 있습니다. 문제는 일부 개발자가 직접 - HtmlEncode/Decode()을 사용하지 않고서 온 것입니다. 요청을 [ "sth"] 검색하여 웹에 올려야합니다. XSS를 어느 정도 피하기 위해 Http 요청의 모든 항목을 HtmlEncode()하는 데 도움이되는 HTTPModule과 같은 메커니즘이
jsbin.com이 XSS 또는 다른 자바 스크립트 공격에 대한 보호 기능을 구현하는지 알고 싶습니다. jsbin 링크가이 사이트와 같이 정기적으로 자주 사용되는 것을 볼 수 있으며 사이트에서 어떤 지시 사항을 찾을 수 없습니다. 그것이 대책을 구현한다면, 어떤 종류의 일들이 그것을 막을 수 있습니다. 그렇지 않다면, 내가 클릭하기로 결정한 링크에 대해 더
나는 사용자가 궁극적으로 다른 사용자에게 보여 주었다됩니다 텍스트 상자에 정보를 입력 할 수있는 SharePoint 사이트의는 WebPart를 짓고 있어요. 문제는 내가 간단한 서식을 할 수 있도록 (굵게, 기울임 꼴 등) 또한 사용자가 URL을 입력 할 수 있습니다 (A < A HREF = ".....). 나는 XSS 이후 공격에 노출하고 싶지 않은이 필
우리는 웹 페이지 중 하나에 일부 데이터를 IFRAMEing하는 비즈니스 파트너가 있습니다. 나는 그의 JS 능력을 그의 PHP 능력뿐만 아니라 IFRAME 내부에서만 상호 작용하도록 제한하고 싶다. 이 설정이 자동으로 설정되어 있는지 또는 이러한 기능이 어딘가에 할당되어 있는지 확인해야합니다. 도와 주셔서 감사합니다.
이미 서버에 배포 된 JavaScript 파일에 추가 코드를 작성하는 방법이 있는지 알아야합니다. 나는 ASP.NET 2.0 웹 사이트에 문제가 있으며 일부 페이지에있는 JavaScript 파일과 관련이 있습니다. 문제는 다른 파일과 함께 자바 스크립트 파일을 업로드 할 때 제대로 작동하지만 언젠가 (1 ~ 2 일) 자바 스크립트 파일이 변경되고 각각의 맨
어제 우리 사이트가 SQL 주입에 취약하다는 사람으로부터 이메일을 받았습니다. 이메일은 말했다 : 내가 서버에 대한 몇 가지 고전적인 SQL 주입을 시도했다. 위의 URL에서, 난 내 실제 도메인을 노출하지 않고 mysite.com로 대체 한 것을 가 http://www.mysite.com/ppreview.php?id=611111161%20and%201=0
나는 다음과 같이 깨끗한 GET 데이터를 XSS하는 CodeIgniter의의 입력 클래스를 사용할 수 있습니다 : $somevar = $this->input->xss_clean($_GET['somevar']);
CodeIgniter의의의는 xss_clean 방법은 제출 된 데이터에 사용되어야하는 것이 좋습니다. $ _GET vars가 제출되었거나 그냥
현재 사용자가 생성 한 많은 양의 영구 데이터를 다루는 GWT 1.7.1 응용 프로그램을 개발 중이므로 악의적 인 XSS의 위험이 있습니다. 이 문제를 방지하기 위해 취하는 조치 중 하나는 서버 쪽에서 org.apache.commons.lang.StringEscapeUtils.escapeHtml()을 사용하는 것입니다 (예 : here 및 here과 같은