xss

9गर्मी

3उत्तर

क्या एक रिवर्स प्रॉक्सी node.js सुरक्षित बनाता है?

मैं क्लाउड पर node.js को उस एप्लिकेशन के लिए रखना चाहता हूं जिसमें संवेदनशील कॉर्पोरेट जानकारी हो। मुझे डर है कि node.js पुराने सर्वरों में से कुछ के रूप में सुरक्षित नहीं है क्योंकि यह जंगली में बहुत

security node.js cloud xss reverse-proxy 2011-08-14

---

10गर्मी

4उत्तर

क्या https सुरक्षित कुकीज़ XSS हमलों को रोकती है?

क्या https कनेक्शन सुरक्षित कुकीज़ करता है और XSS हमलों को रोकता है। मेरे पास एक साधारण ब्लॉग है जो उपयोगकर्ताओं को इनपुट के रूप में जावास्क्रिप्ट कोड दर्ज करने की अनुमति देता है। मैं अभी भी एक्सएसएस

php javascript security https xss 2011-06-30

---

5गर्मी

1उत्तर

एक बाहरी सीएसएस फ़ाइल सुरक्षित है, या यह कोड इंजेक्शन के लिए नेतृत्व कर सकता है?

मैं ऐसी साइट पर काम कर रहा हूं जिसे ग्राहक अपनी साइट पर आईफ्रेम में एम्बेड करके उपयोग करेंगे। मैं उन्हें सामग्री की स्टाइल को अनुकूलित करने की क्षमता देना चाहता हूं ताकि वे इसे अपनी साइट की शैलियों के

javascript css security xss 2011-08-22

---

5गर्मी

4उत्तर

सीएसआरएफ सुरक्षा

preventing CSRF के बारे में काफी कुछ लिखा गया है। लेकिन मुझे बस यह नहीं मिला: मैं लक्ष्य पृष्ठ फ़ॉर्म में सीएसआरएफ टोकन का विश्लेषण क्यों नहीं कर सकता और इसे अपने फोर्ज अनुरोध के साथ सबमिट नहीं कर सकत

xss csrf 2011-07-04

---

8गर्मी

1उत्तर

क्या मुझे XSS को रोकने के लिए स्ट्रिपटैग() और htmlspecialchars() दोनों का उपयोग करना चाहिए?

क्या यह इस बात पर निर्भर करता है कि इनपुट उपयोगकर्ता को मुद्रित किया जा रहा है या नहीं? मेरे मामले में मुझे इनपुट को वापस उपयोगकर्ता (टिप्पणियां और जैव) वापस करने की आवश्यकता है। धन्यवाद !!!

php javascript security xss 2011-08-29

---

10गर्मी

2उत्तर

जोड़ने से पहले एंटी-एक्सएसएस सुरक्षा "]} 'AJAX प्रतिक्रिया से पहले

Google प्लस )]}' के साथ पहली पंक्ति पर AJAX अनुरोध देता है। मैंने सुना है कि यह एक्सएसएस के खिलाफ सुरक्षा है। क्या कोई उदाहरण है कि इस सुरक्षा के बिना कोई भी इसके साथ क्या कर सकता है?

google-plus xss 2011-07-12

---

6गर्मी

3उत्तर

PHP XSS प्रश्न/स्पष्टीकरण

इससे पहले पूछा गया है लेकिन मुझे इस मुद्दे पर 100% स्पष्टता की आवश्यकता है क्योंकि यह मेरे लिए सही है। स्थिति: वेबसाइट पर एक संदेश प्रणाली। उपयोगकर्ता एक टेक्स्ट बॉक्स में एक संदेश दर्ज करता है, वे फॉ

php xss 2011-09-02

---

17गर्मी

4उत्तर

PHP - FILTER_SANITIZE_EMAIL व्यर्थ है?

मैं सिर्फ पंजीकरण फॉर्म बना रहा हूं और मैं केवल डेटाबेस में वैध और सुरक्षित ईमेल डालने की तलाश में हूं। : (w3schools सहित) FILTER_VALIDATE_EMAIL सुरक्षित रहने के लिए चलाने से पहले FILTER_SANITIZE_EMAI

php xss 2011-09-03

---

24गर्मी

1उत्तर

जेएसएफडल एक्सएसएस आधारित हमलों से सुरक्षित क्या बनाता है?

मुझे उत्सुकता है, क्या www.jsfiddle.net एक्सएसएस आधारित हमलों से सुरक्षित है? उनके पास खातों के लिए समर्थन है ताकि वे ब्राउज़र पर चलने वाली किसी भी स्क्रिप्ट को बुरी चीजें कर सकें।

javascript security xss jsfiddle 2011-07-18

---

9गर्मी

1उत्तर

क्रॉस-साइट अनुरोध फोर्जरी प्रोटेक्शन (सीएसआरएफ) के लिए सत्र टोकन या नॉन का उपयोग करना?

मुझे कुछ कोड विरासत में मिला जिस पर हाल ही में हमला किया गया था जहां हमलावर ने दोबारा रिमोट फॉर्म सबमिशन भेजा था। मैंने एक सत्र ऑथ टोकन का उपयोग करके रोकथाम लागू किया है कि मैं प्रत्येक उपयोगकर्ता (सत

php xss csrf csrf-protection 2011-08-03

---