防止 Javascript 和 XSS 攻击
我正在对我的网站进行 xss 防护,防止 javascript 和 xss 攻击。它是用 ASP.NET Webforms 编写的。 我想测试的主要部分是一个具有文本框(附加有tinyM…
如何指定用户代理字符串 (UA) - 基于每个请求/iFrame?
是否有一种简单的方法可以为单个页面内的特定 http 请求、框架或 iFrame 指定 UA 字符串? 例如,对服务器的主要请求将来自... Mozilla/5.0 (Macintos…
我应该如何将评论存储在数据库中,以便我可以有效地将它们作为 html 文本显示在页面上?
我有一个表单,可以在文本区域中输入多行文本。 有些行也可以有 html 标记。假设一行是粗体。 我应该如何将文本保存在数据库中? 我应该像这样存储它…
xss 攻击 - 正则表达式或 htmlspecialchars
为了防止 xss 攻击,如果我使用 php 正则表达式来阻止像 '> 或 ; 这样的奇怪字符,我仍然需要使用 htmlspecialchars和htmlentities?…
通过 jQuery 使用 Web 服务器验证 HTML 表单
我正在构建一个简单的网络应用程序。 我无法使用 SSL 来保护与客户端的通信。 现在的流程是: 用户第一次注册: 1) 用户选择用户和密码(HTML 表单) …
Zend Framework 的自动变量转义器
您能为 Zend Framework 1.x 推荐任何好的自动视图变量转义解决方案吗? 到目前为止我已经尝试过: ZF2 实现;看起来它没有转义变量语法,如下所示: $…
清理(而不是删除)HTML 输入以破坏文档,但不清理其他标签
假设我们有一个生成 HTML 输入的用户表单,以下可能是 POST 到 PHP 的内容的示例。 Hello World 现在,这些将在稍后通过注入 HTML 输出到某些 DIV 中…
防止xss攻击的更好方法
这两种方法中哪一种是更好的防止 xss 攻击的方法? 时保存在 db HTMLEntities在显示/回显 HTMLEntities 中时我发现第一个更好,因为您可能会在显示时…
Form将数据存储在mysql数据库中——XSS漏洞
我有一个带有一个文本区域字段的表单。该字段设置为接受任何内容,并在提交时将输入存储在数据库中。然后,该代码将作为 URL 公开,例如:domain.com/…
通过 img 标签进行 XSS,多余的分号?
我正在查看 WebGoat 练习,对于一个问题,他们要求您使用 img 标签创建一个 JavaScript 警报。 他们的解决方案是这样的: 看看他们的解决方案,我想知…
HTML 代码标签内的内容是否容易受到 XSS 攻击?
我正在使用 Codeingiter,我看到 xss_clean() 正在用单个空格字符替换制表符。这会破坏稍后显示在 标记内的内容。 HTML 标签内的 XSS 攻击字符串会有…
