Web 应用程序跨站脚本
我的网站 http://www.imayne.com 似乎存在此问题,已由 MacAfee 验证。有人可以告诉我如何解决这个问题吗? (标题) 它是这样说的: 一般解决方案: …
在 HTML 标记中插入包含潜在不受信任内容的 iframe 标记会产生哪些危险?
在这篇 2003 年的博客文章中,Mark Pilgrim 建议 iframe 标记是危险的,应该将其作为 HTML 清理的一个组件进行删除: http://diveintomark.org/archiv…
担心 XSS、CSRF、sql 注入、cookie 窃取是否足以覆盖网络安全?
在不安全的 WiFi 环境中,未受损计算机上的 Web 应用程序很容易受到 XSS、CRSF、sql 注入攻击和 cookie 窃取。 为了防止这些安全问题,有以下补救措施…
为了防止 XSS 和 SQL 注入而需要限制的字符列表?
我浏览了很多文章,找到了一个简单的字符列表,可以限制用户输入,以保护我的网站免受 XSS 和 SQL 注入攻击,但找不到任何此类通用列表。 有人可以通…
我还应该逃避吗? $_GET 和 XSS、SQL 注入和其他 PHP 安全问题
如果我使用 $_GET 从 URL 字符串检索数据,并且不将该数据显示回网页上或使用它执行任何 SQL 操作,我是否仍应考虑使用转义、正则表达式和其他安全代…
如何正确处理textarea中的html标签
我有一个带有 textarea 元素的 asp.net 表单(成员个人资料的一部分 - 目标字段)。我不介意用户在其中输入 html 标签,但出于安全原因,asp.net 不允…
正在逃脱<和>足以阻止XSS攻击吗?
我确信这个问题的答案是否定的,但我似乎找不到一种简单地将 转换为 & ;lt; 和 > 并不能完全阻止反射型和持久型 XSS。 我不是在谈论 CSRF。 如果这…
AntiSamy for TinyMce 样式属性
我在从tinymce编辑器获得的文本上使用反同性。 我使用的是 owaspantisam。 (作为策略文件)。 我的问题是它破坏了我从tinymce编辑器获得的字符串的所…
奇怪的 javascript XSS 错误
我正在设计一种在 iframe 之间进行通信的简单方法,尽管两个 URL 都有保存域,但我收到了奇怪的 XSS 错误。 Unsafe JavaScript attempt to access fra…
过滤用户数据的最佳方法(xss和sql注入)
我读了很多关于过滤我的网站从用户那里获得的数据的内容,以确保网站在 sql 注入和 xss 中的安全。 。 。 但我在 php 中看到了很多函数,所以我无法决…
