xss

107Hitze

6Antwort

Haben htmlspecialchars und mysql_real_escape_string meinen PHP-Code vor der Injektion geschützt?

Heute wurde eine Frage zu input validation strategies in web apps gestellt. Die beste Antwort, zum Zeitpunkt des Schreibens, schlägt in PHP nur mit htmlspecialchars und mysql_real_escape_string. Meine

php security xss sql-injection 2008-09-21

---

7Hitze

2Antwort

Sollte ich html Werte in einem Eingabefeld kodieren?

Welche sollte ich verwenden? <input type="hidden" name="first_name" value="<%= person.first_name %>" /> oder <input type="hidden" name="first_name" value="<%= Html.Encode(person.first_name) %>" />

c# asp.net-mvc xss 2009-01-09

---

9Hitze

7Antwort

Verhindern von XSS (Cross-Site Scripting)

Nehmen wir an, ich habe eine einfache ASP.NET MVC Blog-Anwendung und ich möchte den Lesern erlauben, Kommentare zu einem Blog-Post hinzuzufügen. Wenn ich jede Art von XSS-Spielereien verhindern möchte

asp.net asp.net-mvc security xss 2009-01-15

---

8Hitze

5Antwort

Wie mache ich, um den Browser zu zwingen, die HTML-Formularfelddaten nicht zu speichern?

Bei der Eingabe in HTML-Formularen speichern Browser wie Firefox oder ie die Werte, manchmal leise. Wenn Sie also ein anderes Webformular eingeben, schlägt der Browser intelligent dieselben Informatio

asp.net security xss html-form 2009-01-23

---

26Hitze

5Antwort

HTML codieren Benutzereingabe beim Speichern oder beim Anzeigen

Einfache Frage, die mich nervt. Sollte ich HTML-Eingabe sofort codieren und den codierten Inhalt in der Datenbank speichern, oder sollte ich die Rohwerte und HTML-Codierung beim Anzeigen speichern? Du

html security xss html-encode 2008-10-21

---

6Hitze

3Antwort

Gibt es eine einzige Ressource im Internet, die alle ASP.Net-Sicherheitsprobleme (XSS usw.) mit vorbeugenden Maßnahmen auflistet?

Bei so vielen Möglichkeiten, eine Site anzugreifen, wäre es nützlich, wenn es eine einzige Anleitung oder Ressource gäbe, die alle bekannten vanerabilties mit möglichen präventiven Maßnahmen auflistet

c# asp.net security web-applications xss 2008-10-23

---

6Hitze

3Antwort

Cross-Site-Skripting von einem Bild

Ich habe einen Rich-Text-Editor auf meiner Website, die ich versuche, gegen XSS-Angriffe zu schützen. Ich denke, ich habe so ziemlich alles gehandhabt, aber ich bin mir immer noch nicht sicher, was ic

security xss 2008-10-27

---

9Hitze

4Antwort

Wie böse ist $ _REQUEST und was sind akzeptable Band-Aid-Gegenmaßnahmen?

Ich bin kürzlich auf ein paar populäre PHP-bezogene Antworten gestoßen, die vorgeschlagen haben, den superglobalen $_REQUEST zu verwenden, den ich als Code Geruch betrachte, weil er mich an register_g

php security xss 2008-11-03

---

17Hitze

5Antwort

Haben Sie SQL Injection Tests "Ammo"?

Beim Lesen über SQL Injection und XSS habe ich mich gefragt, ob Sie eine einzige Zeichenfolge haben, die verwendet werden könnte, um diese Sicherheitsanfälligkeiten und andere zu identifizieren. Eine

testing xss sql-injection 2008-11-08

---

5Hitze

3Antwort

Würde einen Rahmen (Toolbar) um einen iFrame schließen.

Ich habe ein Tool erstellt, das mit einem ziemlich beliebten Musikhändler verwendet wird. Das Tool bietet eine erweiterte Suchfunktion (transparent last.fm Ergebnisse, keine Werbung, keine Lahmheit, n

javascript html xss 2008-09-26

---