xss

    5

    3답변

    CSS를 통해 일부 사용자 지정을 허용하도록 요청 된 페이지가 있습니다. 저는 기꺼이 해드 리지만 안전하게 만드는 방법을 찾으려고합니다. 페이지에 적용될 스타일 시트가 많지 않지만 원래 페이지가 CSS 확장 인 것으로 확인하면 안전하다고 생각했습니다. 그러나 내가 한 연구 결과에 따르면 xss는 CSS를 통해 쉽게 나타납니다. 하지만 사용자가 외부 css를

    16

    5답변

    Webform 사이트에 별도의 응용 프로그램으로 현재 앉아있는 MVC 응용 프로그램에 게시해야하는 .NET Webforms 사이트가 있습니다. Webform 응용 프로그램은 일부 중요한 값을 MVC 응용 프로그램에 POST해야합니다. 내 WebForms 응용 프로그램에 AntiForgeryToken()을 생성하여 양식 게시와 함께 전달할 수 있습니까? 그렇

    0

    2답변

    많은 교차 사이트 스크립팅 공격 방지 제안을 보았지만 양식 입력 유효성 검사에 대해서는 묻지 않았습니다. 어떻게하면 다음과 같은 것을 막을 수 있습니까? javascript:(function(i,j){with(document){for(i=0;i<forms.length;++i){with(forms[i]){for(j=0;j<elements.length;++j)

    3

    2답변

    httpOnly를 사용하여 쿠키를 가져 오는 방법을 찾고 있는데 찾을 수 없습니다. 하지만 다시, Firebug, Add 'N Edit Cookie 등과 같은 브라우저 애드온은 쿠키를 어떻게 얻을 수 있습니까? 공격자가 똑같이 할 수는 없습니까? 내 질문은, 정말, 정말 자바 스크립트를 사용하여 HTTPOnly를 사용하는 요청의 쿠키를 얻는 것이 불가능합니

    1

    1답변

    타사 웹 응용 프로그램에는 크로스 스크립팅 보안 문제가 있습니다. 소독되지 않은 세 개의 필드가있는 페이지가 하나 있습니다. 공급 업체는시의 적절한 해결책을 제공하지 않으며 필 요할 것입니다. 응용 프로그램은 톰캣에서 실행 및 스트럿 1. 잘못된 페이지에 대한 조치를 사용합니다은 다음과 같습니다 : 나는 액션 클래스의 소스 코드가없는 <action

    3

    1답변

    나는 마이크로 소프트 안티 - 크로스 사이트 스크립팅 라이브러리 (AntiXSS V3) 을 평가하고있어 나는 그것이 허용되는 문자의보다 포괄적 인 화이트리스트를 제공하는 것을 그 떨어져 날 것으로 보인다 말을 모든 사용자/에이전트 수정 가능한 출력을 인코딩 한 부지런한 프로그래머가 어쨌든하지 않을 것이라는 사실을 파티에 실제로 가져 오지는 않습니다. 트릭이

    2

    1답변

    첫째,이 질문에서 어떤 악의적 인 의도도 없습니다. 붙여 넣기를 복사 할 텍스트를 알고 텍스트 영역과 텍스트 상자에서 제대로 제거되었는지 확인하고 싶습니다. <script> alert('xss'); </script> <a href="www.test.com" onclick="javascript:alert('xss');">test</a> <img src

    5

    2답변

    방문자가 이메일을 보낼 수 있도록 웹 사이트에 Django Contact Form을 사용하고 있습니다. 현재는 이스케이프 문자이므로 작은 따옴표 및 큰 따옴표는 각각 ' 및 으로 변환됩니다. 따옴표가 ' 및 "으로 표시되면 전자 메일을 읽을 수 있습니다. 나는 xss의 위험 때문에 내 웹 페이지에 방문자의 이스케이프 처리되지 않은 입력을 절대해서는

    2

    2답변

    캐슬 프로젝트는 기능이 풍부하고 멋진 서브 프로젝트를 포함하고 있으며 개발이 즐거웠습니다. 저희 팀은 EAM으로 주문 제작을 거의 준비했으며 시스템을 연마하고 있습니다. 우리는 몇 가지 기본적인 XSS 공격을 시도하고 추측했습니다. 모두 작동했습니다. 인트라넷 환경에서 실행되지만 사용자가 우연히 전체 시스템을 손상시키는 것을 원하지 않으며 XSS 문제를 처

    2

    2답변

    나는 사용자가 자신의 웹 페이지에 스크립트 태그를 포함 Asp.Net 웹 응용 프로그램을 가지고 있고, 내 서버 (JSONP & : 일반적인 핸들러를 사용하여 (ASHX))에서 데이터를 얻을 데이터는 히브리어로되어 있으며 응답에서 charset을 utf-8로 설정합니다. 데이터를 표시하는 클라이언트 웹 사이트가 "windows-1255"를 사용하는 경우 텍