网站登录安全系统双重检查:基于IP的白名单,通过系统中已有的电子邮件地址
我最近必须确保网站管理登录系统的安全,并且想获得有关我正在使用的方法的一些第二意见,因为安全性往往会受益于第二意见。 实现细节:Linux、Debian…
使用 jQuery 将标签列入白名单是否明智? JavaScript 有现成的解决方案吗?
我的问题是 我想清理粘贴在富文本编辑器(目前为 FCK 1.6)中的 HTML。清理应该基于标签白名单(也许还有另一个带有属性的白名单)。这主要不是为了防…
在 PHP 中将 utf-8 字符列入白名单的最有效方法是什么?
我的目标是通过为从客户端收到的所有 POST 数据创建严格的允许字符白名单来保护我的网站免受攻击。 当停留在 ASCII 字符范围内时,这是小菜一碟。例如…
如何在 Java 中为用户代码创建类白名单?
我正在创建一个运行下载的 Java 代码的应用程序,并且我希望能够准确指定代码可以访问哪些内置 Java 类。我想这涉及使用 ClassLoader 和 SecurityMana…
通过白名单/黑名单组合保护网站免受过时浏览器和插件的侵害?
除了使用浏览器标头之外,我还想将我的网站中的浏览器和插件列入黑名单/白名单,以便我可以防止这些较旧的未修补系统(1)成为我网站的一般用户(2)…
Apache:实施黑名单/白名单访问控制 + LDAP认证
在 Apache 中,仅向通过以下两项测试的用户授予访问权限的最佳方法是什么: 用户未出现在黑名单中(或者出现在白名单中) 拥有有效的 LDAP 用户帐户 …
使用正则表达式和 HTML 清理器安全问题
我知道用正则表达式解析 HTML 不好,而且它不能适用于所有情况(Stack Overflow 上有很多关于这方面的主题)。 但我仍然想尝试使用基于白名单方法的正…
希望编写自己的“应用程序白名单工具”像 Bit9 这样的东西?
在尝试了我可能实际使用的项目想法后,我想我可能会尝试用 C# 或 Python 编写自己的简单版本的 Bit9 Parity。我的问题是执行此操作的最佳方法是什么。…
保护 HTML 表单免受 Javascript/攻击
我有一个表单,现在您可以输入任何您想要的 javascript 等。任何 XSS 等。 我如何创建白名单,以便您只能发布字符。 在某些时候,我希望以 http:// 开…
