Programmierung xss

17

Wie kann ich Benutzereingaben mit PHP bereinigen?

Gibt es irgendwo eine Catchall-Funktion, mit der Benutzereingaben für SQL-Injection- und XSS-Angriffe bereinigt werden können, während bestimmte Arten von HTML-Tags weiterhin zulässig sind?

1124 php security xss sql-injection user-input

10

Wie kann man XSS mit HTML / PHP verhindern?

Wie verhindere ich XSS (Cross-Site Scripting) nur mit HTML und PHP? Ich habe zahlreiche andere Beiträge zu diesem Thema gesehen, aber ich habe keinen Artikel gefunden, der klar und präzise beschreibt, wie XSS tatsächlich verhindert werden kann.

256 php xss

5

Was ist der http-Header "X-XSS-Schutz"?

Ich habe jetzt zum Spaß in Telnet mit HTTP herumgespielt (dh nur telnet google.com 80zufällige GETs und POSTs mit unterschiedlichen Headern und dergleichen eingegeben und eingegeben), aber ich bin auf etwas gestoßen, das google.com in seinen Headern überträgt, die ich habe Ich weiß es nicht. Ich habe http://www.w3.org/Protocols/rfc2616/rfc2616.html durchgesehen und …

194 http http-headers xss

6

Schützen htmlspecialchars und mysql_real_escape_string meinen PHP-Code vor Injektion?

Heute wurde eine Frage zu Eingabevalidierungsstrategien in Web-Apps gestellt . Die Top-Antwort zum Zeitpunkt des Schreibens schlägt vor, PHPnur htmlspecialcharsund zu verwenden mysql_real_escape_string. Meine Frage ist: Ist das immer genug? Gibt es mehr, was wir wissen sollten? Wo brechen diese Funktionen zusammen?

116 php security xss sql-injection

2

Was bedeutet es, wenn sie sagen, dass React XSS-geschützt ist?

Ich habe dies im React-Tutorial gelesen. Was bedeutet das? Reaktion ist sicher. Wir generieren keine HTML-Zeichenfolgen, daher ist der XSS-Schutz die Standardeinstellung. Wie funktionieren XSS-Angriffe, wenn React sicher ist? Wie wird diese Sicherheit erreicht?

108 reactjs security xss

10

WARNUNG: Desinfizieren der URL für unsichere Stilwerte

Ich möchte das Hintergrundbild eines DIV in einer Komponentenvorlage in meiner Angular 2-App festlegen. Ich erhalte jedoch immer wieder die folgende Warnung in meiner Konsole und erhalte nicht den gewünschten Effekt ... Ich bin mir nicht sicher, ob das dynamische CSS-Hintergrundbild aufgrund von Sicherheitsbeschränkungen in Angular2 blockiert wird oder ob …

107 typescript angular xss

10

Wie richte ich die Verwendung von HttpOnly-Cookies in PHP ein?

Wie kann ich die Cookies in meinem PHP appsas setzen HttpOnly cookies?

92 php security cookies xss httponly

3

Wie verwenden Sie window.postMessage domänenübergreifend?

Es scheint, als ob der Zweck von window.postMessage darin besteht, eine sichere Kommunikation zwischen Fenstern / Frames zu ermöglichen, die auf verschiedenen Domänen gehostet werden, aber dies scheint dies in Chrome nicht zuzulassen . Hier ist das Szenario: Betten Sie einen <iframe> (mit einem srcauf Domäne B * ) in …

87 javascript html google-chrome xss

12

Wie übergebe ich Parameter an ein Script-Tag?

Ich habe das Tutorial DIY Widgets gelesen - So binden Sie Ihre Site in eine andere Site für XSS Widgets von Dr. Nic ein. Ich suche nach einer Möglichkeit, Parameter an das Skript-Tag zu übergeben. Zum Beispiel, damit Folgendes funktioniert: <script src="http://path/to/widget.js?param_a=1&amp;param_b=3"></script> Gibt es eine Möglichkeit, dies zu tun? Zwei …

87 javascript parameters widget xss script-tag

9

Wie konfiguriere ich HttpOnly-Cookies in Tomcat / Java-Webanwendungen?

Nach dem Lesen von Jeffs Blog-Beitrag zum Schutz Ihrer Cookies: HttpOnly . Ich möchte HttpOnly-Cookies in meiner Webanwendung implementieren. Wie weist man Tomcat an, für Sitzungen nur http-Cookies zu verwenden?

77 java security cookies xss httponly

9

XSS-Prävention in der JSP / Servlet-Webanwendung

Wie kann ich XSS-Angriffe in einer JSP / Servlet-Webanwendung verhindern?

75 java security jsp servlets xss

2

Was sind JSON-Arrays der obersten Ebene und warum stellen sie ein Sicherheitsrisiko dar?

Im folgenden Video, zum Zeitpunkt 21:40, sagt der Microsoft PDC-Präsentator, dass es wichtig ist, dass alle JSONs verpackt werden, damit es sich nicht um ein Array der obersten Ebene handelt: https://channel9.msdn.com/Events/PDC/PDC09/FT12 Was ist das Risiko eines unverpackten Top-Level-Arrays? Wie soll ich überprüfen, ob ich verwundbar bin? Ich kaufe viele Komponenten …

73 javascript json security xss

Als «xss» getaggte Fragen