La programmation xss

17

Comment puis-je nettoyer les entrées utilisateur avec PHP?

Existe-t-il une fonction catchall quelque part qui fonctionne bien pour nettoyer les entrées utilisateur pour l'injection SQL et les attaques XSS, tout en autorisant certains types de balises HTML?

1124 php security xss sql-injection user-input

10

Comment empêcher XSS avec HTML / PHP?

Comment empêcher XSS (cross-site scripting) d'utiliser uniquement HTML et PHP? J'ai vu de nombreux autres articles sur ce sujet, mais je n'ai pas trouvé d'article qui indique clairement et de manière concise comment réellement empêcher XSS.

256 php xss

5

Qu'est-ce que l'en-tête http «X-XSS-Protection»?

J'ai donc joué avec HTTP pour le plaisir en telnet maintenant (c'est-à-dire en tapant telnet google.com 80et en mettant des GET et des POST aléatoires avec différents en-têtes et autres), mais je suis tombé sur quelque chose que google.com transmet dans ses en-têtes que je je ne sais pas. J'ai …

194 http http-headers xss

6

Est-ce que htmlspecialchars et mysql_real_escape_string protègent mon code PHP de l'injection?

Plus tôt dans la journée, une question a été posée concernant les stratégies de validation des entrées dans les applications Web . La première réponse, au moment de la rédaction de cet article, suggère d' PHPutiliser simplement htmlspecialcharset mysql_real_escape_string. Ma question est la suivante: est-ce toujours suffisant? Y a-t-il plus …

116 php security xss sql-injection

2

Qu'est-ce que cela signifie quand ils disent que React est protégé par XSS?

J'ai lu ceci sur le tutoriel React. Qu'est-ce que ça veut dire? React est sûr. Nous ne générons pas de chaînes HTML, la protection XSS est donc la valeur par défaut. Comment fonctionnent les attaques XSS si React est sûr? Comment cette sécurité est-elle assurée?

109 reactjs security xss

10

AVERTISSEMENT: désinfection de l'URL de valeur de style non sécurisé

Je souhaite définir l'image d'arrière-plan d'une DIV dans un modèle de composant dans mon application Angular 2. Cependant, je continue à recevoir l'avertissement suivant dans ma console et je n'obtiens pas l'effet souhaité ... Je ne sais pas si l'image d'arrière-plan CSS dynamique est bloquée en raison de restrictions de …

107 typescript angular xss

10

Comment configurer l'utilisation des cookies HttpOnly en PHP

Comment puis-je définir les cookies dans mon PHP appsas HttpOnly cookies?

93 php security cookies xss httponly

3

Comment utilisez-vous window.postMessage sur plusieurs domaines?

Il semble que le but de window.postMessage soit de permettre une communication sécurisée entre les fenêtres / cadres hébergés sur différents domaines, mais il ne semble pas le permettre dans Chrome. Voici le scénario: Incorporer un <iframe> (avec un srcsur le domaine B * ) dans une page du domaine …

89 javascript html google-chrome xss

12

Comment passer des paramètres à une balise Script?

J'ai lu le tutoriel DIY widgets - Comment intégrer votre site sur un autre site pour XSS Widgets par Dr. Nic. Je cherche un moyen de transmettre des paramètres à la balise de script. Par exemple, pour faire fonctionner les éléments suivants: <script src="http://path/to/widget.js?param_a=1&amp;param_b=3"></script> Y a-t-il un moyen de faire …

89 javascript parameters widget xss script-tag

Questions marquées «xss»