xss
-
-
防止 SQL 注入和 XSS 的 PHP 函数 我正在努力使我的PHP尽可能安全,我试图避免的两个主要事情是 mySQL Injections 跨端脚本 (XSS) 这是我针对mySQL注入获得的脚本: 还是mysql_real_escape_string已经阻止了XSS?最后,我还可以添加
-
PHP 中的严格 HTML 验证和过滤 我正在寻找对用户提交的HTML执行严格(白名单)验证/过滤的最佳实践。 主要目的是过滤掉XSS和可以通过Web表单输入的类似内容。次要目的是限制非技术用户输入的HTML内容的破坏,例如通过具
-
2011年在PHP中实现XSS的方法? 我正试图获得有关可用和适当的对策的最新信息,这些措施可以积极减少2011年被XSS列车撞到的机会。 我用谷歌搜索了以前从未有过的发现,网上有很多库可以帮助解决XSS问题,这自豪而大胆地
-
-
如何在tomcat / java webapps中配置HttpOnly cookie? 在阅读了Jeff关于。我想在我的 Web 应用程序中实现 HttpOnly Cookie。 你如何告诉tomcat只使用http cookie进行会话?
-
防止跨站点脚本编写的 Java 最佳实践 [已关闭] 我已经浏览了OWASP的十大漏洞,发现跨站点脚本是我们必须记下的漏洞。推荐的解决方案很少。有人说,不要使用“黑名单”验证来检测输入中的XSS或编码输出。搜索和替
-
如何清理Java中的HTML代码以防止XSS攻击? 我正在寻找class/util等来清理HTML代码,即删除危险的标签,属性和值,以避免XSS和类似的攻击。 我从富文本编辑器(例如TinyMCE)获得html代码,但它可以以恶意方式发送,省略TinyMCE验证(“数据
-
捕获XSS(跨站点脚本)攻击(在Java中)的最佳正则表达式? Jeff 实际上在 中发布了有关此内容的信息。但是他的例子是C#,我实际上对Java版本更感兴趣。有没有人有更好的Java版本?他的例子是否足够好,可以直接从C#转换为Java? [更新]我已经在这个问
-
在 Play 框架中正确转义的指南 我试图弄清楚Play框架如何支持转义。 这是一个很好的页面,拼出了所需的功能: 上还有一个addSlashes(),但它似乎不太适合我能想到的任何情况。(?) 如果有一个关于如何在Play中逃脱的所有
标签