xss

    11गर्मी

    3उत्तर

    XSS हमले का श्रेय

    कुछ पुराने ब्राउज़र ऐसे के रूप में XSS हमलों के लिए असुरक्षित आईई, एफएफ, क्रोम की <img src="javascript:alert('yo')" /> वर्तमान संस्करण नहीं हैं। मैं उत्सुक हूँ अगर किसी भी ब्राउज़र एक समान हमले की च
    xss security 2009-11-25

    5गर्मी

    5उत्तर

    Google Connect क्लाइंट डोमेन पर फ़ाइल अपलोड करने की आवश्यकता के बिना क्रॉस डोमेन संचार कैसे पूरा करता है?

    पहले, Google के Connect से उपयोगकर्ताओं को क्रॉस डोमेन संचार सक्षम करने के लिए अपनी वेबसाइटों पर कुछ फाइलें अपलोड करने की आवश्यकता होती है और फेसबुक कनेक्ट को अभी भी सक्षम करने के लिए एक फ़ाइल अपलोड क
    javascript cross-domain xss 2009-10-07

    36गर्मी

    10उत्तर

    PHP

    में एक्सएसएस फ़िल्टरिंग फ़ंक्शन क्या किसी को फ़ॉर्म से जेनेरिक इनपुट फ़िल्टर करने के लिए वहां एक अच्छा फ़ंक्शन पता है? Zend_Filter_input को इनपुट की सामग्री के पूर्व ज्ञान की आवश्यकता होती है और मुझे
    php filter xss 2009-08-26

    5गर्मी

    3उत्तर

    jQuery

    के साथ सिंक्रोनस क्रॉस सब-डोमेन पोस्ट अनुरोध मैं एक क्रॉस डोमेन POST अनुरोध करने की कोशिश कर रहा हूं और एक दीवार (या दो) मारा है। मैं सर्वर पर प्रॉक्सी पेज नहीं डाल सकता - इसलिए यह कोई विकल्प नहीं है।
    javascript jquery cross-domain jsonp xss 2009-10-16

    8गर्मी

    4उत्तर

    रेलों में इनपुट एक्सएसएस और एचटीएमएल इनपुट को स्वच्छ करें

    मुझे पता है कि मैं आउटपुट को स्वच्छ करने के लिए अपने विचारों में एक्शन व्यू हेल्पर strip_tags विधि का उपयोग कर सकता हूं, लेकिन मेरे डीबी पर बने रहने से पहले उपयोगकर्ता इनपुट को स्वच्छ करने का सबसे अच्
    ruby-on-rails input xss sanitize 2009-10-18

    10गर्मी

    2उत्तर

    उपयोगकर्ता द्वारा जेनरेट की गई HTML सामग्री को संभालने का सबसे अच्छा तरीका क्या है जिसे जनता द्वारा देखा जाएगा?

    मेरे वेब एप्लिकेशन में मैं उपयोगकर्ता द्वारा जेनरेट की गई सामग्री को सार्वजनिक उपभोग के लिए स्टैक ओवरफ्लो के समान पोस्ट करने की अनुमति देता हूं। इसे सौंपने का सबसे अच्छा अभ्यास क्या है? उपयोगकर्ता सृज
    html xss 2009-10-22

    5गर्मी

    3उत्तर

    अमानक सेवा बंदरगाहों

    वह लोगों के साथ पार प्रोटोकॉल XSS, मैं सिर्फ सच में बुरा (और एक ही समय में शांत) तरीके XSS प्रदर्शन करने के बारे में this पोस्ट पढ़ें। हालांकि, अभी भी कुछ अस्पष्ट है। मैं हमले की पूरी अवधारणा को समझने
    security xss innovation 2009-09-05

    5गर्मी

    6उत्तर

    जावास्क्रिप्ट को मेरे PHP पेजों में इंजेक्शन दिया गया है

    मेरे पास एक वेबसाइट है, और मैंने अभी पाया है कि किसी ने किसी ने मेरे पृष्ठ पर जावास्क्रिप्ट इंजेक्शन दिया है। मैं यह कैसे समझ सकता हूं कि यह क्या करता है और उन्होंने यह कैसे किया? <script> var x = une
    javascript php security xss 2009-10-30

    5गर्मी

    2उत्तर

    क्या मुझे ईमेल भेजते समय अक्षर से बचने की ज़रूरत है?

    मैं आगंतुकों को ईमेल भेजने की अनुमति देने के लिए वेबसाइट पर Django Contact Form का उपयोग कर रहा हूं। वर्तमान में, यह वर्णों से बच रहा है, इसलिए एकल और डबल उद्धरण चिह्न क्रमश: ' और " में परिवर
    django security email xss 2009-09-11

    5गर्मी

    3उत्तर

    इनपुट यूआरएल है, इसे xss

    से कैसे सुरक्षित रखें मेरे पास एक फॉर्म टेक्स्ट फ़ील्ड है जो यूआरएल स्वीकार करता है। जब फॉर्म सबमिट किया जाता है, तो मैं इस क्षेत्र को उचित एंटी-एसक्यूएल-इंजेक्शन के साथ डेटाबेस में डालता हूं। मेरा सव
    php security url xss 2009-11-09
नवीनतम प्रश्न