xss

Cross-Site-Scripting (XSS) ist eine Art von Sicherheitslücken in Computersystemen, die typischerweise in Webanwendungen zu finden ist und es böswilligen Angreifern ermöglicht, clientseitiges Skript in Webseiten zu importieren, die von anderen Benutzern angezeigt werden. Eine Angreifer können eine Cross-Site-Scripting-Schwachstelle ausnutzen, um Zugriffskontrollen wie die gleiche Ursprungsrichtlinie zu umgehen.
4
Antworten

Sanitize Eingabe XSS und HTML-Eingabe in Schienen

Ich weiß, dass ich die Aktion strip_tags -Methode in meinen Ansichten verwenden kann, um die Ausgabe zu bereinigen, aber was ist der beste Weg, Benutzereingaben zu bereinigen, bevor ich sie in meiner db persistiere? Sollte ich eine Möglichkei...
18.10.2009, 02:14
1
Antwort

Passwort in JavaScript-Variable beibehalten - Auswirkungen auf die Sicherheit?

Werden durch das Speichern eines Benutzerpasswortes in einer JavaScript-Variablen im Browser bestimmte Sicherheitslücken über die üblichen Sicherheitsschwachstellen eines browserbasierten Clients hinaus aufgedeckt? Betrachten Sie dieses Snipp...
09.08.2013, 18:50
2
Antworten

WordPress + Disqus + hat die Ausführung des Inline-Skripts abgelehnt

Ich habe Disquss auf meiner Wordpress-Website geladen, die auf HTTPS läuft. Das Problem ist, dass, während die Kommentare am unteren Rand der Webseite angezeigt werden, sie weiß sind (und da der Hintergrund der Seite auch weiß ist, sind sie nich...
28.03.2015, 22:46
4
Antworten

Sanitize HTML vor dem Speichern in der DB oder vor dem Rendern? (AntiXSS-Bibliothek in ASP.NET)

Ich habe einen Editor, mit dem Benutzer HTML hinzufügen können, das in der Datenbank gespeichert und auf einer Webseite gerendert wird. Da dies eine nicht vertrauenswürdige Eingabe ist, möchte ich Microsoft.Security.Application.AntiXsSS.GetSafe...
13.01.2010, 22:53
4
Antworten

Bin ich vor einer mysql-Injektion sicher? [Duplikat]

Ist das gut genug, um eine SQL-Injektion zu vermeiden? %Vor%     
28.08.2010, 15:32
2
Antworten

So vermeiden Sie "Cross-Site Script Attacks"

Wie vermeiden Sie Cross-Site-Skript-Angriffe? Cross-Site-Skript-Angriffe (oder Cross-Site-Scripting ) ist, wenn Sie zum Beispiel ein Gästebuch auf Ihrer Homepage haben und ein Kunde einen Javascript-Code postet, der Sie auf eine andere W...
09.08.2010, 11:48
7
Antworten

Sind diese beiden Funktionen zur Desinfektion übertrieben?

___ answer2940046 ___ Sie machen %code% (wodurch alle %code% in %code% umgewandelt werden) und rufen dann %code% auf, was zu diesem Zeitpunkt nichts mehr erreichen wird, da keine Tags sind.      ___ answer2940040 ___ Es stimmt, a...
30.05.2010, 19:47