xss

13El calor

1Respuesta

params.merge y cross site scripting

estoy usando Brakeman para identificar problemas de seguridad. Se podría poner los enlaces que utilizan params.merge como una vulnerabilidad de cross site scripting. ¿Cómo puedo desinfectar algo como

ruby-on-rails security xss 2012-09-04

---

6El calor

3Respuesta

Vulnerabilidades de imagen externa

¿Qué agujeros de seguridad pueden aparecer en mi sitio al incluir imágenes externas a través de la etiqueta img y cómo evitarlas? estoy actualmente sólo el control de la extensión y mime-type de la im

php image security xss csrf 2012-07-21

---

10El calor

1Respuesta

¿CreateTextNode está completamente a salvo de la inyección de HTML y XSS?

Estoy trabajando en una aplicación web de una sola página. Estoy haciendo la representación creando directamente nodos DOM. En particular, todos los datos suministrados por el usuario se agregan a la

javascript html security web xss 2012-07-25

---

9El calor

1Respuesta

meteoro manipulación

Mi principal preocupación es la siguiente: desde meteoro se basa en JavaScript, se puede cambiar/manipulado @ lado del cliente, así que lo que sucede si cambio o crear nuevas colecciones y de inicio p

security xss meteor 2012-07-25

---

25El calor

2Respuesta

Backbone.js y XSS/HTML escapándose

Estoy construyendo una aplicación Backbone.js y me pregunto cuál es la mejor manera de tratar con XSS respectivamente el escape de HTML cuando se usa Backbone.js. En el documento básico Todos example

javascript backbone.js escaping xss 2012-09-25

---

5El calor

2Respuesta

Utilice PHP para evitar ataques XSS dentro de una imagen

Después de leer http://dsecrg.com/files/pub/pdf/XSS_in_images_evasion_bypass_(eng).pdf, está claro que permitir cargas de imágenes de los usuarios lo abre a ataques XSS. No pude encontrar ningún ejemp

php codeigniter security xss 2012-08-10

---

13El calor

1Respuesta

¿Requiere ASP.NET MVC 4 manejo adicional de XSS de forma predeterminada

ASP.NET MVC 4 ignora por defecto la entrada de HTML en un mensaje de envío. Si no acepto HTML explícitamente, ¿hay algún código que deba escribir para defender mi sitio de los ataques XSS? No utilizar

asp.net-mvc razor xss 2012-10-02

---

18El calor

4Respuesta

¿Cómo acceder al contenido de texto plano recuperado mediante <script type = "text/plain" src = ...> en JavaScript?

Al usar <script type="text/plain" src="http://..."></script>, donde la URL se refiere a un archivo de texto sin formato, ¿hay alguna manera de acceder al contenido del archivo en JavaScript? El archiv

javascript text xss 2012-10-06

---

5El calor

3Respuesta

Sanitización de Javascript: la forma más segura de insertar una posible cadena XSS html

Actualmente estoy usando este método con la solución jQuery, para limpiar cadenas de posibles ataques XSS. sanitize:function(str) { // return htmlentities(str,'ENT_QUOTES'); return $('<div><

javascript xss html-sanitizing 2012-07-02

---

10El calor

5Respuesta

Sanitizar la entrada del usuario en laravel

Tengo una pregunta simple: ¿Cuándo es mejor desinfectar la entrada del usuario? Y cuál de estos se considera la mejor práctica: Sanitize los datos antes de escribir en la base de datos. Guarde los dat

php xss laravel 2012-10-10

---