Programación xss

17

¿Cómo puedo desinfectar la entrada del usuario con PHP?

¿Existe una función de captura en algún lugar que funcione bien para desinfectar la entrada del usuario para la inyección SQL y los ataques XSS, al tiempo que permite ciertos tipos de etiquetas HTML?

1124 php security xss sql-injection user-input

10

¿Cómo prevenir XSS con HTML / PHP?

¿Cómo evito XSS (scripting entre sitios) usando solo HTML y PHP? He visto muchas otras publicaciones sobre este tema, pero no he encontrado un artículo que indique de manera clara y concisa cómo prevenir realmente XSS.

256 php xss

5

¿Qué es el encabezado http "X-XSS-Protection"?

Así que he estado jugando con HTTP por diversión en telnet ahora (es decir, simplemente escribiendo telnet google.com 80y colocando GET y POST aleatorios con diferentes encabezados y similares), pero me encontré con algo que google.com transmite en sus encabezados que yo no lo se He estado buscando en http://www.w3.org/Protocols/rfc2616/rfc2616.html …

194 http http-headers xss

6

¿Htmlspecialchars y mysql_real_escape_string mantienen mi código PHP a salvo de la inyección?

Hoy temprano se hizo una pregunta sobre las estrategias de validación de entrada en aplicaciones web . La respuesta principal, en el momento de escribir este artículo, sugiere PHPsimplemente usar htmlspecialcharsy mysql_real_escape_string. Mi pregunta es: ¿esto es siempre suficiente? ¿Hay más que deberíamos saber? ¿Dónde se descomponen estas funciones?

116 php security xss sql-injection

2

¿Qué significa cuando dicen que React está protegido por XSS?

Leí esto en el tutorial de React. ¿Qué significa esto? React es seguro. No estamos generando cadenas HTML, por lo que la protección XSS es la predeterminada. ¿Cómo funcionan los ataques XSS si React es seguro? ¿Cómo se logra esta seguridad?

109 reactjs security xss

10

ADVERTENCIA: desinfectar la URL de valor de estilo inseguro

Quiero configurar la imagen de fondo de un DIV en una plantilla de componente en mi aplicación Angular 2. Sin embargo, sigo recibiendo la siguiente advertencia en mi consola y no obtengo el efecto deseado ... No estoy seguro de si la imagen de fondo CSS dinámica se está bloqueando …

107 typescript angular xss

10

¿Cómo se configura el uso de cookies HttpOnly en PHP?

¿Cómo puedo configurar las cookies en mi PHP appscomo HttpOnly cookies?

93 php security cookies xss httponly

3

¿Cómo se usa window.postMessage en todos los dominios?

Parece que el objetivo de window.postMessage es permitir la comunicación segura entre ventanas / marcos alojados en diferentes dominios, pero en realidad no parece permitir eso en Chrome. Este es el escenario: Incrustar un <iframe> (con a srcen el dominio B * ) en una página en el dominio A …

89 javascript html google-chrome xss

Preguntas etiquetadas con xss