xss

2Hitze

4Antwort

Entweichende Benutzer senden Daten?

Dies ist eine der Dinge, die ich wirklich nicht verstehe. Ich weiß, dass es extrem wichtig ist, alle vom Benutzer gesendeten Daten zu umgehen. Es gibt viele Methoden, wie man das macht: stripslashes()

php escaping xss 2010-12-13

---

1Hitze

1Antwort

Wie bekomme ich das Rememberable-Modul von Devise, um http_only für den Remember Me-Cookie zu verwenden?

Der Sitzungscookie von Rails ist standardmäßig HttpOnly, aber der remember_user_token Cookie, der von Devise Rememberable-Modul festgelegt wurde, ist nicht. Wie ich es verstehe, dass Cookie, wenn gese

ruby-on-rails xss devise remember-me httponly 2010-12-17

---

19Hitze

4Antwort

XSS-Angriffe und Stilattribute

Es gibt bekannte Art Attribut XSS-Angriffe wie: <DIV STYLE="width: expression(alert('XSS'));"> Oder <DIV STYLE="background-image: url(javascript:alert('XSS'))"> Alle Beispiele I've seen entweder A

javascript html coding-style xss 2010-12-28

---

9Hitze

1Antwort

Schützt IsValid() vor XSS?

Funktioniert die Verwendung von IsValid() zur Validierung einer E-Mail-Adresse oder eines URL-Formats vor XSS? Negiert XSS, wenn andere Formate angegeben sind?

validation email url coldfusion xss 2010-12-29

---

0Hitze

2Antwort

Was macht h() wirklich?

Ich weiß, es geht um die Gefahren von Cross-Site-Scripting. Aber kann man das im Detail erklären?

ruby-on-rails xss 2011-01-02

---

4Hitze

5Antwort

Ist $ _SERVER ['QUERY_STRING'] sicher von XSS?

Ich muss ein Formular erstellen, die Aktion bringt Sie zurück auf die exakt gleiche Seite - GET-Parameter enthalten. Ich denke, ich etwas auf die Wirkung der sagen kann: echo '<form action="'.$_SERVER

php http xss 2011-01-03

---

1Hitze

1Antwort

Wie kann man verhindern, dass <script> alert ('xss vector');</script> Art von Angriffen?

Wie zu verhindern, dass <script>alert('xss vector');</script> Art von Angriffen?

security xss 2011-01-04

---

1Hitze

1Antwort

Typ 0 (DOM-basiert) XSS Prevention für JSP-Anwendungen

Im Gegensatz zu den Standard-XSS-Angriffen, die auf dynamischen Webseiten basieren, erfordert ein DOM-basierter XSS-Angriff keinen schädlichen Code zum Server und kann daher auch statisch verwendet we

xss application-security 2011-01-04

---

3Hitze

2Antwort

Benutzern erlauben, BBCode oder HTML mit WYSIWYG zu posten?

Ich habe ein Mitglied Seitensystem aktualisiert und eine der Anforderungen ist es, fett, unterstrichen, kursiv, Schriftfarbe und Links auf bestimmte Felder , aber nicht Schriftgröße oder Stil - all di

php security xss wysiwyg bbcode 2011-01-06

---

4Hitze

3Antwort

XSS regulärer Ausdruck

Was ist ein regulärer Ausdruck, mit dem festgestellt werden kann, ob eine Zeichenfolge ein XSS-Sicherheitsrisiko (Cross Site Scripting) darstellt?

regex security xss 2011-01-06

---