Preguntas etiquetadas con xss


10
¿Cómo prevenir XSS con HTML / PHP?
¿Cómo evito XSS (scripting entre sitios) usando solo HTML y PHP? He visto muchas otras publicaciones sobre este tema, pero no he encontrado un artículo que indique de manera clara y concisa cómo prevenir realmente XSS.
256 php  xss 

5
¿Qué es el encabezado http "X-XSS-Protection"?
Así que he estado jugando con HTTP por diversión en telnet ahora (es decir, simplemente escribiendo telnet google.com 80y colocando GET y POST aleatorios con diferentes encabezados y similares), pero me encontré con algo que google.com transmite en sus encabezados que yo no lo se He estado buscando en http://www.w3.org/Protocols/rfc2616/rfc2616.html …
194 http  http-headers  xss 

6
¿Htmlspecialchars y mysql_real_escape_string mantienen mi código PHP a salvo de la inyección?
Hoy temprano se hizo una pregunta sobre las estrategias de validación de entrada en aplicaciones web . La respuesta principal, en el momento de escribir este artículo, sugiere PHPsimplemente usar htmlspecialcharsy mysql_real_escape_string. Mi pregunta es: ¿esto es siempre suficiente? ¿Hay más que deberíamos saber? ¿Dónde se descomponen estas funciones?




Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.