xss

51गर्मी

7उत्तर

पायथन

का उपयोग कर उपयोगकर्ता इनपुट को स्वच्छ करना एक पायथन आधारित वेब एप्लिकेशन के लिए उपयोगकर्ता इनपुट को स्वच्छ करने का सबसे अच्छा तरीका क्या है? XSS या एसक्यूएल इंजेक्शन हमले को रोकने के लिए HTML वर्णों

python xss 2008-08-19

---

20गर्मी

9उत्तर

एक्सएसएस (क्रॉस-साइट स्क्रिप्टिंग) हमले (जावा में) को पकड़ने के लिए सर्वश्रेष्ठ रेगेक्स?

जेफ वास्तव में Sanitize HTML में इस बारे में पोस्ट किया गया। लेकिन उनका उदाहरण सी # में है और मैं वास्तव में जावा संस्करण में अधिक रूचि रखता हूं। क्या जावा के पास किसी के लिए बेहतर संस्करण है? क्या उस

java html regex xss 2008-08-24

---

8गर्मी

4उत्तर

वेबसाइटों (जावास्क्रिप्ट का उपयोग कर या?)

यहां मेरी समस्या है - मैं दो वेबसाइटों के बीच संवाद करना चाहता हूं और मैं एक स्वच्छ समाधान की तलाश में हूं। वर्तमान समाधान जावास्क्रिप्ट का उपयोग करता है लेकिन क्रॉस-साइट स्क्रिप्टिंग प्रतिबंधों (समझन

javascript jquery website xss 2008-08-28

---

78गर्मी

9उत्तर

आप PHP

में केवल HttpOnly कुकीज़ का उपयोग कैसे सेट अप करते हैं मैं PHP apps में कुकीज़ को HttpOnly cookies के रूप में कैसे सेट कर सकता हूं?

php security cookies xss httponly 2008-08-31

---

20गर्मी

5उत्तर

सर्वश्रेष्ठ अभ्यास: वैध क्रॉस-साइट स्क्रिप्टिंग

जबकि क्रॉस-साइट स्क्रिप्टिंग को आम तौर पर नकारात्मक माना जाता है, मैं कई स्थितियों में चला जाता हूं जहां यह आवश्यक है। मैं हाल ही में एक बहुत ही सीमित सामग्री प्रबंधन प्रणाली की सीमाओं के भीतर काम कर

php javascript xss 2008-09-09

---

58गर्मी

9उत्तर

क्या एचटीएमएल एन्कोडिंग सभी प्रकार के एक्सएसएस हमलों को रोक देगा?

मैं अन्य प्रकार के हमलों के बारे में चिंतित नहीं हूं। बस जानना चाहते हैं कि एचटीएमएल एनकोड सभी प्रकार के एक्सएसएस हमलों को रोक सकता है या नहीं। क्या HTML एनकोड का उपयोग होने पर भी XSS हमले करने का कोई

security xss html-encode 2008-09-10

---

6गर्मी

7उत्तर

वेब विकास के दौरान उपयोगकर्ता इनपुट सत्यापन में मेरे समय का कितना प्रतिशत खर्च किया जाएगा?

मैं वेब पर चीजों को विकसित करने के लिए नया हूं। अब तक, मैं बुरे लोगों को अपने इनपुट रूपों में एसक्यूएल इंजेक्शन जैसी चीज़ों को रखने और सर्वर पक्ष को सत्यापित करने से रोकने के लिए बहुत समय (50% या उससे

security xss sql-injection user-input 2008-09-21

---

17गर्मी

8उत्तर

एसक्यूएल इंजेक्शन और अन्य दुर्भावनापूर्ण वेब अनुरोधों को पकड़ना

मैं ऐसे टूल की तलाश में हूं जो दुर्भावनापूर्ण अनुरोधों (जैसे कि स्पष्ट एसक्यूएल इंजेक्शन हो या पोस्ट) का पता लगा सके और तुरंत अनुरोधकर्ता के आईपी पते/ब्लैकलिस्ट में जोड़ देगा। मुझे पता है कि एक आदर्श

sql xss sql-injection 2008-08-04

---