xss

9Hitze

1Antwort

Regex als erste Verteidigungslinie gegen XSS

Ich hatte eine Regex als erste Verteidigungslinie gegen XSS. public static function standard_text($str) { // pL matches letters // pN matches numbers // pZ matches whitespace // p

php xss kohana 2010-09-20

---

7Hitze

3Antwort

Java: Die beste Methode, um Javascript aus HTML zu entfernen

Was ist die beste Bibliothek/Ansatz zum Entfernen von Javascript aus HTML, die angezeigt werden? Nehmen wir zum Beispiel: <html><body><span onmousemove='doBadXss()'>test</span></body></html> und ver

java javascript xss 2010-11-11

---

24Hitze

7Antwort

Codeigniter - Deaktivieren XSS-Filterung auf einer Post-Basis

Ich versuche, ein CMS auf der Rückseite einer Website einrichten, aber immer wenn Post-Daten <a href=... in es die Post-Daten wird verschrottet. Ich habe $config['global_xss_filtering'] = TRUE; in Con

codeigniter xss 2010-09-24

---

0Hitze

1Antwort

jQuery XSS Problem

Ich habe diese Frage; jQuery Cross Domain Errors Ich habe mich gefragt, ob die "post" zu einem "get" dem XSS Problem lösen würde zu ändern.

java jquery xss 2010-11-18

---

10Hitze

5Antwort

Ist "filter input, escape output" noch gültig mit PDO

Ich habe das vor "filter input, escape output" gelesen, aber filtert Eingang wirklich benötigt, wenn ich PDO mit PHP verwende? Ich dachte, mit PDO muss ich die Eingabe nicht filtern, weil die vorberei

php security pdo xss sql-injection 2010-11-18

---

4Hitze

4Antwort

Wie verhindert man missgebildete Tags für XSS

Ich habe einen Kommentar über missformed Tags für XSS-Angriffe gelesen. Wie soll ich dagegen vorbeugen? Wenn ich eine Bibliothek wie HTMLPurifier verwende, nimmt sie das als Teil ihrer Arbeit an? oder

security xss filtering htmlpurifier malformed 2010-11-19

---

9Hitze

2Antwort

CakePHP Security

Ich bin neu in der Sicherheit von Web-Anwendungen. Ich entwickle eine Anwendung in CakePHP und einer meiner Freunde erzählte mir von den Cross-Site Request Forgery (CSRF) und Cross-Site Scripting (XSS

security cakephp xss csrf xsl-fo 2010-10-06

---

7Hitze

5Antwort

Codeigniter global_xss_filtering

In meiner codeigniter Konfig habe ich $config['global_xss_filtering'] = TRUE;. In meinem Admin-Bereich habe ich einen CSS-Editor, der den Frontend-Inhalt generiert. Alles, was getippt und in den Edito

codeigniter xss 2010-10-10

---

35Hitze

3Antwort

Cross Site Scripting in CSS-Stylesheets

Kann Cross-Site-Scripting in einem CSS-Stylesheet verwendet werden? Zum Beispiel enthält ein Referenz-Stylesheet bösartigen Code, wie würden Sie das tun? Ich weiß, dass Sie Style-Tags verwenden können

css xss 2010-08-31

---

11Hitze

2Antwort

Wie mache ich schöne Soup-HTML-Entities?

Ich versuche, einige HTML-Eingabe vom Client zu sanieren und XSS-Proof. Ich benutze Python 2.6 mit Beautiful Soup. Ich parse die Eingabe, entferne alle Tags und Attribute, die nicht in einer Whitelist

python html xss beautifulsoup 2010-09-10

---