xss

    2

    2답변

    에코 할 스트림 필터를 연결하여 에코되는 모든 데이터가 스트림 필터를 통과하도록 할 수 있습니까? 내 생각은 XSS로부터 보호하기 위해 출력 이스케이프 필터를 작성하는 것이다. 이 버그 보고서 http://bugs.php.net/bug.php?id=30583이 발견되었지만 2004 년 이후로 지금 가능한지 여부는 알 수 없습니다. class strtoupp

    2

    3답변

    개발 서버에서 HTTP 서버를 실행하고 있습니다. 나는 인터넷상의 일부 웹 서버에 웹 사이트를 가지고있다. 내가 개발하는 동안 Firefox가이 웹 사이트에서 localhost으로의 통신을 일시적으로 허용하도록하려면 어떻게해야합니까? 감사합니다, 이삭 월러

    3

    3답변

    "데이터베이스"가 many XSS attacks인데이 목록에는 XML에 포함되지 않은 다른 공격이 있습니다. ?

    2

    2답변

    안녕하세요 저는 JS를 사용하는 다른 웹 사이트에서 div를 잡으려고합니다. 외부 사이트에서 페이지를로드하는 iframe이 있습니다. 목록을 포함하는 div를 가져 와서 직접 스타일을 지정하고 사이트에 넣을 수 있습니다. 모든 아이디어는 크게 감사하겠습니다. 감사합니다.

    4

    3답변

    기본적으로 Apache 2.0.52는받은 모든 HTTP TRACE 요청에 응답합니다. 이는 특정 유형의 XSS 공격을 허용 할 수 있기 때문에 잠재적 인 보안 문제입니다. 자세한 내용은 http://www.apacheweek.com/issues/03-01-24#news 위의 페이지에 표시된 지침에 따라 TRACE 요청을 사용하지 않으려 고합니다. 나는 나의

    1

    3답변

    다른 페이지에서 다른 페이지를 호출하는 페이지가 있고 해당 페이지에서 상위 페이지의 제목을 읽길 원합니다. 이것이 가능합니까 아니면 이것에 약간의 보안 문제가 있습니까?

    0

    1답변

    방금 ​​다운로드하여 새로운 MS Anti_XSS 3.0 릴리스를 살펴 보았습니다. 도움말 파일을 읽었지만 사용하는 허용 목록을 수정하는 방법에 대한 언급이 없습니다. 항목을 추가 할 수 있습니까? 항목을 제거 할 수 있습니까?

    2

    4답변

    내가 가진 : 웹 서버 (서버 1) 기존 웹 응용 프로그램의 일부 짐승을 실행하고있는 응용 프로그램 서버 (서버 2) 서버에 iframe이란을 1 서버에서 응용 프로그램에서 잡아 당겨 2 내 문제는 다음과 같습니다 레거시 응용 프로그램의 형태에 JS 유효성 검사를 사용합니다. 사용자가 불완전한 양식을 제출하려고 시도하면 사용자에게 모조품임을 알리는 경고가

    1

    2답변

    xss와 같은 모든 나쁜 것들을 텍스트 필드로 필터링하기위한 좋은 라이브러리가 CPAN에 있습니까?

    15

    2답변

    저는 Anti-XSS 보안 런타임 엔진을 읽었으며 리플렉션을 통해 컨트롤을 검사하고 적절한 경우 자동으로 데이터를 인코딩하기 때문에 웹 양식을위한 훌륭한 솔루션처럼 보입니다. 그러나 ASP.NET MVC에서 서버 측 컨트롤을 실제로 사용하지는 않기 때문에 ASP.NET MVC에 대한 실용적인 솔루션으로 보이지 않습니다. 이게 맞습니까? 아니면 제가 빠진 것