我曾经用php编写我的页面,对ror来说是个新手。最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2提问于2011-02-02得票数 0
回答已采纳
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
我尝试发送一个XML字符串作为查询字符串的一部分。通常我会发布这个XML,但我将它发送到第三方系统,我不能发布内容。不管怎样,我得到的查询字符串如下:我给第三方系统这个URL,它就会
浏览 2提问于2010-04-23得票数 2
回答已采纳
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
我正在尝试将asp下拉列表标记显示为html中的asp标记:如果我尝试将html标记显示为字符串,比如img标记,它会完美地显示它,但使用<asp:DropDownList...
浏览 0提问于2015-03-06得票数 1
我正在通过ajax在注册页面上对anon用户提供的地址进行地理编码,然后在地图上为他们显示点。不过,我不希望这个地理编码权限对一个用户开放,我只想在我的ajax函数中为它设置一个例外。我记得在我过去的Drupal旅行中看到过这样的东西,但现在我无法找到它。有人能给我指明正确的方向吗?
浏览 0提问于2012-03-14得票数 1
回答已采纳
1回答
我在asp.net网页表单中有一个按号码搜索的页面。我想使页面,使它将防止任何跨网站脚本。
有没有人能建议我解决这个问题的最佳方案?
浏览 0提问于2015-06-26得票数 0
回答已采纳
1回答
我有一个有文本框的ASP.NET表单。用户可以输入任何字符、数字等。我不应该限制用户过滤危险字符。但我需要防止跨站点脚本。
用户可以输入像这样的警告(“hi”)之类的任何文本。在没有跨站点脚本的情况下如何做到这一点?
浏览 4提问于2011-05-03得票数 0
2回答
我用加强工具对它进行了扫描,它发现了很多跨站脚本的缺陷。项目包含大量的jsps和servlet。由于jsp文件的数量太多,在每个字段中进行验证几乎是不可能的。在旧项目中防止xss的最简单方法是什么?
浏览 3提问于2011-10-05得票数 0
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。使用ASP.net提供的内部支持可取吗?
浏览 3提问于2010-08-09得票数 0
回答已采纳
该网站也不使用脚本语言--即没有php、asp、jsp或cfm。
该网站只由一个页面组成,其中包含flex应用程序的flash文件。
浏览 0提问于2011-06-02得票数 2
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了跨站脚本which can result in the browser executingmalicious code.如何保护它免受跨站脚本攻击。
浏览 14提问于2014-08-22得票数 5
我刚刚安装了用于PHP的Delphi,以了解它是如何工作的,并创建了一个简单的应用程序,该应用程序具有一个按钮,可以在单击时将文本放入列表框中。如果我将所有需要的文件复制到我的and服务器并从那里运行它,这个应用程序就可以工作。如果我将项目保存在标准路径下:"c:\documents and settings\username\My Documents\Delphi for PHP Projects“表单的OnShow事件照常工
浏览 0提问于2008-12-26得票数 0
回答已采纳
我很想知道是否有什么方法可以在不引入对ASP.NET或PHP等东西的依赖的情况下与这样的服务交互,以便充当服务和浏览器之间的代理。
我懂同源策略,跨站脚本威胁呀。感谢所有建设性的贡献。
浏览 0提问于2013-04-20得票数 0
回答已采纳
1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0提问于2012-07-03得票数 4
回答已采纳
标题很不言自明。我知道在登录页面中缺少CSRF令牌可能会导致侵犯隐私(根据此)。然而,我担心的是,它是否会在身份验证服务器的登录页面中导致任何新的漏洞?
浏览 0提问于2018-10-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
