«xss» 태그된 질문

특정 유형의 HTML 태그를 계속 허용하면서 SQL 삽입 및 XSS 공격에 대한 사용자 입력을 삭제하는 데 잘 작동하는 catchall 함수가 있습니까?

1124 php  security  xss  sql-injection  user-input 

HTML과 PHP 만 사용하여 XSS (교차 사이트 스크립팅)를 방지하려면 어떻게해야합니까? 이 주제에 대한 다른 많은 게시물을 보았지만 실제로 XSS를 방지하는 방법을 명확하고 간결하게 설명하는 기사를 찾지 못했습니다.

256 php  xss 

그래서 나는 지금 telnet에서 재미를 위해 HTTP를 가지고 놀았습니다 (즉 telnet google.com 80, 다른 헤더와 같은 임의의 GET과 POST를 입력 하고 넣는 것). 그러나 나는 google.com이 헤더로 전송하는 것을 발견했습니다. 몰라 http://www.w3.org/Protocols/rfc2616/rfc2616.html을 살펴본 결과 Google이 내뿜는 것으로 보이는 특정 http-header에 대한 정의를 찾지 못했습니다. GET / HTTP/1.1 HTTP/1.1 200 OK …

194 http  http-headers  xss 

오늘 초 웹 앱의 입력 유효성 검사 전략에 대한 질문이있었습니다 . 상단의 대답은, 작성시에 제시 PHP단지 사용 htmlspecialchars하고 mysql_real_escape_string. 제 질문은 이것이 항상 충분합니까? 우리가 알아야 할 것이 더 있습니까? 이러한 기능은 어디에서 분해됩니까?

116 php  security  xss  sql-injection 

나는 React 튜토리얼에서 이것을 읽었습니다. 이것은 무엇을 의미 하는가? React는 안전합니다. HTML 문자열을 생성하지 않으므로 XSS 보호가 기본값입니다. React가 안전하다면 XSS 공격은 어떻게 작동합니까? 이 안전은 어떻게 달성됩니까?

110 reactjs  security  xss 

Angular 2 앱의 구성 요소 템플릿에서 DIV의 배경 이미지를 설정하고 싶습니다. 그러나 콘솔에 다음 경고가 계속 표시되고 원하는 효과를 얻지 못합니다 ... Angular2의 보안 제한으로 인해 동적 CSS 배경 이미지가 차단되는지 또는 HTML 템플릿이 손상되었는지 확실하지 않습니다. 이것은 내 콘솔에 표시되는 경고입니다 (img URL을 /img/path/is/correct.png다음과 같이 변경했습니다 . 경고 : …

107 typescript  angular  xss 

내 PHP appsas 에서 쿠키를 어떻게 설정할 수 HttpOnly cookies있습니까?

93 php  security  cookies  xss  httponly 

window.postMessage 의 요점은 다른 도메인에서 호스팅되는 창 / 프레임 간의 안전한 통신을 허용 하는 것 같지만 실제로 Chrome 에서는 허용 하지 않는 것 같습니다 . 시나리오는 다음과 같습니다. 도메인 A의 페이지에 <iframe> ( src도메인 B * 사용 ) 삽입 <iframe>은 대부분 <script> 태그로 끝나며 실행이 끝날 때 ... window.postMessage ( …

88 javascript  html  google-chrome  xss 

튜토리얼 DIY 위젯 -Dr. Nic의 XSS 위젯을 위해 다른 사이트 에 사이트를 삽입하는 방법을 읽었습니다 . 스크립트 태그에 매개 변수를 전달하는 방법을 찾고 있습니다. 예를 들어, 다음 작업을 수행하려면 : <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> 이를 수행하는 방법이 있습니까? 두 가지 흥미로운 링크 : jQuery에 의존하는 자바 스크립트 위젯을 알려지지 않은 환경에 임베드하는 …

88 javascript  parameters  widget  xss  script-tag