xss

9El calor

2Respuesta

¿Por qué en Rails 3, <% = note.html_safe%> y <% = h note.html_safe%> dan el mismo resultado?

Se siente como html_safe añade una abstracción a la clase String que requiere la comprensión de lo que está pasando, por ejemplo, <%= '1 <b>2</b>' %> # gives 1 <b>2</b> in the HTML source

ruby-on-rails ruby-on-rails-3 xss html-escape html-safe 2010-11-01

---

7El calor

3Respuesta

Java: la mejor manera de eliminar Javascript de HTML

¿Cuál es la mejor biblioteca/enfoque para eliminar Javascript de HTML que se mostrará? Por ejemplo, tomemos: <html><body><span onmousemove='doBadXss()'>test</span></body></html> y dejar: <html><body

java javascript xss 2010-11-11

---

24El calor

7Respuesta

Codeigniter - Deshabilitar el filtrado XSS en una base de publicación

Estoy tratando de configurar un CMS en la parte posterior de un sitio, pero siempre que los datos de la publicación tengan un <a href=..., los datos de la publicación se descartan. Tengo $config['glob

codeigniter xss 2010-09-24

---

10El calor

5Respuesta

Es "entrada de filtro, salida de escape" aún válida con PDO

He leído esto antes de "entrada de filtro, salida de escape" pero ¿es la entrada de filtrado realmente necesaria cuando uso PDO con PHP? Pensé que con PDO no necesito filtrar la entrada porque la decl

php security pdo xss sql-injection 2010-11-18

---

50El calor

7Respuesta

La última función de limpieza/seguro

que tienen una gran cantidad de entradas de usuario desde $_GET y $_POST ... En el momento en que escribo siempre mysql_real_escape_string($_GET['var']) .. me gustaría saber si se puede hacer una func

php security xss sql-injection 2010-11-19

---

9El calor

2Respuesta

Cakephp Security

Soy nuevo en Seguridad de aplicaciones web. Estoy desarrollando una aplicación en Cakephp y uno de mis amigos me contó sobre la falsificación de solicitudes entre sitios (CSRF) y los ataques de secuen

security cakephp xss csrf xsl-fo 2010-10-06

---

9El calor

5Respuesta

¿Cuáles son los riesgos asociados con el alojamiento de Javascripts de terceros?

Soy un desarrollador nuevo en mi empresa y en su mayoría desarrollo web front-end. Las personas de Ventas y Marketing piden frecuentemente a nuestro equipo que incorpore JavaScript de terceros en nues

javascript xss frontend 2010-10-08

---

7El calor

5Respuesta

Codeigniter global_xss_filtering

En mi configuración codeigniter tengo $config['global_xss_filtering'] = TRUE;. En mi sección de administración, tengo un ckeditor que genera el contenido del frontend. Todo lo que se escribe y se colo

codeigniter xss 2010-10-10

---

5El calor

3Respuesta

¿Cómo se puede evitar XSS en las descargas de HTML?

Tenemos una aplicación web interna que actúa como un repositorio en el que los usuarios pueden cargar archivos. Estos archivos pueden tener cualquier formato, incluidas las páginas HTML. Hemos probado

javascript internet-explorer-8 xss 2010-10-13

---

5El calor

2Respuesta

Cross site scripting en el mismo dominio, diferentes subdominios

Tengo un iframe que estoy usando para incorporar algo de contenido alojado por un proveedor de terceros a nuestro sitio web. Estamos tratando de determinar la altura de ese contenido para ajustar la a

javascript iframe xss 2010-10-18

---