xss

6El calor

2Respuesta

TinyMCE, AntiXSS, MVC3 y GetSafeHtmlFragment

He leído un montón de publicaciones en SO con respecto a XSS y cómo tratar. Generalmente, el consenso es una lista blanca sobre la lista negra y evita el uso de expresiones regulares (demasiadas varia

asp.net asp.net-mvc-3 tinymce xss antixsslibrary 2012-06-04

---

7El calor

5Respuesta

PHP: HTML Codificación de atributo/JavaScript Decodificación

¿Cuál es la forma correcta de codificar datos no confiables para el contexto de atributos HTML? Por ejemplo: <input type="hidden" value="<?php echo $data; ?>" /> lo general el uso htmlentities() o h

php javascript html xss html-entities 2012-05-01

---

55El calor

6Respuesta

¿Es seguro el método jQuery .text() XSS?

Tengo datos no guardados de los usuarios. Por lo que es seguro de usar como esto: var data = '<test>a&f"#</test>'; // example data from ajax response if (typeof(data) === 'string') $('body').tex

javascript jquery security xss 2012-03-16

---

9El calor

2Respuesta

¿Se pueden explotar los URI de datos en <img> s XSS?

Después de leer este artículo que no tengo una respuesta clara: http://palizine.plynt.com/issues/2010Oct/bypass-xss-filters/ Will navegadores interpretar text/html URI de datos de carga útil en <img>s

javascript html cross-domain xss data-uri 2012-06-27

---

11El calor

3Respuesta

configuración de cookies con indicadores HTTPOnly en codeigniter

Me gustaría saber cómo configurar cookies como HTTPOnly en Codeigniter. Revisé la documentación y no vi cómo configurar esta bandera. También estaba buscando para establecer el indicador seguro para l

codeigniter cookies codeigniter-2 xss 2012-05-09

---

7El calor

2Respuesta

MvcHtmlString.ToHtmlString() no codifica HTML?

Relacionados con este question Juego con problemas de XSS en mi proyecto ASP.NET MVC y estoy confundido con el método MvcHtmlSTring.ToHtmlString(). Desde el documentation "Devuelve una cadena codifica

asp.net asp.net-mvc xss 2012-03-21

---

6El calor

1Respuesta

Utilice rails_xss solo en determinadas páginas

Estoy ejecutando Rails 2.3.14 con el complemento rails_xss. Tengo otro complemento que estoy usando para crear mis vistas del panel de administración. Mi problema es que rails_xss está escapando todo

ruby-on-rails ruby xss 2012-03-22

---

10El calor

1Respuesta

¿Qué causaría que un proceso de Java excediera en gran medida el límite Xmx o Xss?

Tengo 7 daemons de Java diferentes que corro (los 7) en 3 servidores diferentes. La línea de comandos de java tiene -Xmx2048m y -Xss1024k. En estos 3 servidores, los 21 procesos muestran poco menos de

java linux memory jvm xss 2012-05-13

---

9El calor

3Respuesta

¿Biblioteca JS para desinfectar los datos obtenidos del usuario?

Así que estoy usando nodejs para escribir este sitio web. Ahora hay un pequeño foro de chat en esta página abierto a todo tipo de inyecciones de js, html, etc. Me pregunto si ustedes conocen una secue

javascript html node.js xss html-sanitizing 2012-04-01

---

6El calor

3Respuesta

¿Hay alguna forma de limpiar el código HTML a través de php que se guarda en una base de datos?

Duplicar posible: What's the best method for sanitizing user input with PHP? estoy usando TinyMCE para permitir usos para editar una pequeña porción de una página web. Este campo se guarda en una base

php mysql html xss 2012-05-21

---