xss

11गर्मी

3उत्तर

HTTP के साथ कुकीज सेटिंग केवल कोडिनेटर

में झंडे मैं कोडिग्निटर में केवल HTTP के रूप में कुकीज़ को सेट करने के बारे में जानना चाहता हूं। मैंने प्रलेखन की समीक्षा की और यह नहीं देखा कि इस ध्वज को कैसे सेट किया जाए। मैं भी कुकीज़ के लिए सुरक्

codeigniter cookies codeigniter-2 xss 2012-05-09

---

10गर्मी

1उत्तर

जावा प्रक्रिया को एक्सएमएक्स या एक्सएसएस सीमा से काफी अधिक होने का कारण क्या होगा?

मेरे पास 7 अलग-अलग जावा डिमन्स हैं जो मैं चलाता हूं (सभी 7) 3 अलग-अलग सर्वरों पर। जावा कमांड लाइन में -Xmx2048m और -Xss1024k है। इन 3 सर्वरों पर, सभी 21 प्रक्रियाएं शीर्ष पर और ऊपर VIRT आकार के लिए के

java linux memory jvm xss 2012-05-13

---

9गर्मी

3उत्तर

डेटा लाइब्रेरी करने के लिए जेएस लाइब्रेरी उपयोगकर्ता से मिली है?

तो मैं इस वेबसाइट को लिखने के लिए नोडज का उपयोग कर रहा हूं। अब इस पृष्ठ पर एक छोटा सा चैट फोरम जेएस, एचटीएमएल इत्यादि इंजेक्शन के सभी प्रकार के लिए खुला है। बस सोच रहा है कि क्या आप एक जेएस स्क्रिप्ट/

javascript html node.js xss html-sanitizing 2012-04-01

---

6गर्मी

3उत्तर

क्या किसी भी डेटाबेस में सहेजे जा रहे PHP के माध्यम से HTML कोड को साफ करने के लिए वैसे भी है?

संभव डुप्लिकेट: What's the best method for sanitizing user input with PHP? मैं का उपयोग करता है एक वेब पेज के एक छोटे से हिस्से को संपादित करने की अनुमति देने के लिए TinyMCE उपयोग कर रहा हूँ। यह फ़ील्

php mysql html xss 2012-05-21

---

13गर्मी

1उत्तर

params.merge और क्रॉस साइट स्क्रिप्टिंग

मैं सुरक्षा समस्याओं की पहचान के लिए Brakeman का उपयोग कर रहा हूं। यह किसी भी लिंक को ध्वजांकित कर रहा है जो क्रॉस साइट स्क्रिप्टिंग भेद्यता के रूप में params.merge का उपयोग करता है। मैं निम्नलिखित की

ruby-on-rails security xss 2012-09-04

---

6गर्मी

3उत्तर

बाहरी छवि भेद्यता

img टैग के माध्यम से बाहरी छवियों को शामिल करके और उनसे कैसे बचें, मेरी साइट पर कौन से सुरक्षा छेद दिखाई दे सकते हैं? मैं वर्तमान में केवल प्रस्तुत करने पर विस्तार और छवि के mime-type (उसके बाद URL प्

php image security xss csrf 2012-07-21

---

6गर्मी

2उत्तर

टिनीएमसीई, एंटीएक्सएसएस, एमवीसी 3 और गेटसेफ एचटीएमएल फ्रैगमेंट

मैंने एक्सएसएस के संबंध में एसओ पर बहुत सारी पोस्टिंग और कैसे निपटने के लिए पढ़ा है। आम तौर पर, सर्वसम्मति ब्लैकलिस्ट पर श्वेतसूची है और नियमित अभिव्यक्तियों का उपयोग करने से बचती है (इससे निपटने के ल

asp.net asp.net-mvc-3 tinymce xss antixsslibrary 2012-06-04

---

10गर्मी

1उत्तर

क्या HTML इंजेक्शन और एक्सएसएस से createTextNode पूरी तरह से सुरक्षित है?

मैं एक पेज वेबपैप पर काम कर रहा हूं। मैं सीधे डोम नोड्स बनाकर प्रतिपादन कर रहा हूं। विशेष रूप से, document.createTextNode("user data") के साथ टेक्स्ट नोड्स बनाकर सभी उपयोगकर्ता द्वारा प्रदत्त डेटा पृष

javascript html security web xss 2012-07-25

---

25गर्मी

2उत्तर

बैकबोन.जेएस और एक्सएसएस/एचटीएमएल

से बच रहा है मैं बैकबोन.जेएस एप्लीकेशन बना रहा हूं और सोच रहा हूं कि बैकबोन.जेएस का उपयोग करते समय क्रमशः एक्सएसएस से बचने के लिए एक्सएसएस से निपटने का सबसे अच्छा तरीका क्या है। आधिकारिक Backbone.js द

javascript backbone.js escaping xss 2012-09-25

---

7गर्मी

5उत्तर

PHP: HTML विशेषता एन्कोडिंग/जावास्क्रिप्ट डिकोडिंग

HTML विशेषता संदर्भ के लिए अविश्वसनीय डेटा को एन्कोड करने का उचित तरीका क्या है? उदाहरण के लिए: <input type="hidden" value="<?php echo $data; ?>" /> मैं आमतौर पर htmlentities() या htmlspecialchars()

php javascript html xss html-entities 2012-05-01

---