我的 MVC2 站点是否需要 crossdomain.xml 文件?
我在 MVC2 站点中收到以下错误:找不到路径“/crossdomain.xml”的控制器或未实现 IController。 根据一些研究,该文件似乎与防伪和跨站脚本 (XSS) 攻…
如何保护 ASP .NET Web 应用程序免受 XSS 侵害,同时保留输入的数据?
我和我的同事一直在争论如何最好地保护自己 免受 XSS 攻击,但仍保留输入的 HTML 字符 进入我们软件中的字段。 对我来说,理想的解决方案是接受数据(…
将通过 ajax 调用创建的表单数据发布到远程 url
我想执行一个两阶段的任务。第一个是我自己的服务的 AJAX 发布,该服务创建表单数据,例如“email=blah&dude=car”等。 在 AJAX 调用的回调中,我需要…
为什么 Webresource.axd 尝试“下载”?当我在此 URL 中引用它时?
我有人在网站上进行渗透测试,他们正在尝试利用 WebResource.axd 我很困惑,因为每当我尝试他的 URL 时,我要么尝试将其下载到 IE 中的文本文件,要么…
如何允许使用 MathJax 的 Asp.net MVC 3 Web 应用程序接受用户输入 $xz$?
我正在使用 Asp.Net MVC 3 + Razor + MathJax 开发一个数学网站。 MathJax 是一个 JavaScript 库,用于在 Web 浏览器上呈现 TeX 或 LaTeX 代码。 TeX …
防止 PHP 中不受信任的来源发生注销操作
我的网站中有一个操作: http://mysite.com/User/Logout 这将使当前用户退出他/她的会话。由于这是一个简单的 GET 请求,恶意用户可以创建指向此页面…
没有任何输入的页面中 URI 中的 XSS
XSS攻击是通过用户输入进行的吗? 我收到过这样的攻击: '"-->alert(0x002357) 使用 acunetix 或 netsparker 扫描没有任何 html 内容的 php 页面时。 …
当另一个网站发送 AJAX 请求时,如何防止 MVC 中的跨站脚本
我在 MVC ASP.NET 中有一个 HTML 表单,用户填写该表单并将请求发送到服务器 [AJAX],然后我们向他们发送邮件以通知他们。我使用隐藏键来存储页面上的…
从数据库输出 html 数据到浏览器的最佳实践
我将 html 数据存储在数据库中。 html数据非常简单,由所见即所得编辑器生成。 在我将 html 数据存储在数据库中并通过 HTMLPurifier 运行它之前,以消…
2011 年 PHP 中 XSS 的应对方法?
我正在尝试了解可用且适当的对策的最新信息,以积极减少 2011 年期间被 XSS 列车击中的机会。 我以前所未有的方式进行了 google 搜索,发现有大量的在…
安全的 php 主机名信息 - $_SERVER['HTTP_HOST'] 替代方案
我有一个面向公众的调试脚本,我只想在某些开发盒上运行,我希望通过检测服务器 IP 或名称,在该脚本内以编程方式执行此操作 - 所以我对 $_SERVER 的…
简单的 PHP XSS / Urlencode 问题
我有一个电子邮件地址参数,其中电子邮件地址以未编码的方式传递,如下所示: http:// domain/[email protected] PHP 转义/编码可以让我在页面的输入…
