Scenario
La chiave master viene immessa al momento dell'accesso, quindi crittografata con $server_key
La chiave master è ora memorizzata come variabile $_COOKIE['encrypted_key'] per la persistenza (quindi l'utente non deve inse...
Ho un pezzo di codice che consente
[url]someurl[/url]
Codice BB e lo sostituisce con
<a href="someurl">someurl</a>
Ci vogliono due precauzioni per prevenire XSS.
Sostituisce < , > e " utilizzando un...
Sto cercando alcune soluzioni di analisi dei dati web, so che sembra paranoico. ma l'analisi dei dati basata sui cookie richiede di incollare il codice JavaScript sul tuo sito web.
Non mi piace l'idea di incollare script sul mio sito web che...
Drupal ha una funzione filter_xss . È sicuro da usare per filtrare l'input HTML dell'utente arbitrario?
In caso contrario, che cosa dovrebbe invece essere usato quando si utilizza Drupal 7?
Questa questuion è un duplicato di Drupal's bui...
Is reflected XSS impossible, when HTML meta-characters, e.g., < and >, are encoded, and the result output in HTML context?
Ho un sito web che mostra il percorso dell'URL direttamente nel contesto HTML, cioè,
www.mysite.com/hellow...
Il codice che ho è:
<input type="text" name="some_name" value="<?php echo CHtml::encode($str); ?>" />
$ str è i dati di input. 'CHtml :: encode ()' è il modo di Yii di codificare caratteri speciali in entità HTML. Questo può ess...
Uso uno script PHP che esegue una ricerca nel database e quando non viene trovato alcun risultato, all'utente viene presentato un collegamento mailto con questo formato
mailto:[email protected]?subject=SEARCHED_QUERY_HERE
Il SEARCHED...
OK, questa domanda potrebbe sembrare un gioco da ragazzi per un professionista, ma tieni presente che non sono uno sviluppatore web professionista, quindi la mia conoscenza in questo campo è molto limitata.
Ho riflettuto nel tempo cercando...
È una pratica categoricamente scorretta pubblicare annunci aggregati di terze parti in una pagina di pagamento in cui vengono inserite informazioni sensibili?
Questo invia per me tutti i tipi di campanelli d'allarme, ma ho avuto difficoltà a...