「データベース」がmany XSS attacksであり、このリストにはXMLに該当しないその他の攻撃や、最も予期しないもの、予期しないものがあります?XSS攻撃防止
XSS攻撃防止
答えて
あなたが探しているものは正確ではありませんが、サイトでXSS攻撃を防止したい場合は、HTMLをまったく許可しないと言います。 HTMLを許可したい場合は、StackOverflowがどのように動作するかを参照してください。
他のサイトが見逃したことがあるかもしれません。here
これは非常に広範なトピックであり、XSSを達成するためにハッカーが使用する技術の詳細な最新の知識が必要です。しかし、まずはユーザー入力を信頼してはいけません。潜在的なサイトのハックやデータベースの破損の試みとしてそれを取る。 asp.netマイクロソフトアンチXSSライブラリの
、CodePlexにからHTML敏捷性パック:
あなたは次のように潜在的な悪質な入力を削除するために利用可能な多くのクリーニングツールを使用することができます。
PHPの場合は、HTMLPurifierを使用することができます。それは非常にいいと有能なツールです。
:次回は、応答する前にすべてのタグを読んでいます。 – TheVillageIdiot
私はHTML Purifierを使用して、ユーザーが特定の安全なHTMLをコメントテキストボックスに入力することができました。それは非常に良い仕事をし、非常に良い文書を持っています。ページに値を書き込むとき、私はいつもhtmlentities()
を通してそれを実行して、単純なテキストボックス、または選択ボックスのような他のすべてのために
、:
htmlentities ($_POST['email'], ENT_QUOTES);
限り、すべてのユーザーが投稿したデータは常にに書き込まれるとhtmlentities()
を使用しているページでは、XSSの問題は発生しません。
- 1. JavascriptとXSS攻撃の防止
- 2. XSS攻撃を防止する
- 3. XSS攻撃を防ぐ
- 4. XSS攻撃
- 5. XSS攻撃を防ぐ方法tomcat 5.5
- 6. xss攻撃/注射を防ぐ
- 7. PHPでURLエンコードされたXSS攻撃を防止する
- 8. XSS攻撃やスタイルが似
- 9. 防御攻撃
- 10. リプレイ防止REST URLのリプレイ攻撃
- 11. XSS攻撃防止を備えたWYSIWYGエディタはありますか?
- 12. PHPを使用してイメージ内のXSS攻撃を防止する
- 13. XSS攻撃 - サニタイズ入力vs拒否
- 14. PHP_SELFとSCRIPT_NAME - XSS攻撃のエディション
- 15. PHPのXSS攻撃の例/種類
- 16. DOS攻撃(Heroku)を防止するためのレート制限
- 17. MVCでのURL操作攻撃の防止?
- 18. Java/AMFアプリケーションでのフラッディング/ DOS攻撃の防止
- 19. 悪意のあるリクエスト - DOS攻撃を防止する
- 20. Djangoでサービス拒否攻撃を防止するためのベストプラクティス
- 21. HTTPS攻撃とMITM攻撃
- 22. 防止する方法<script>アラート( 'xss vector');</script>種類の攻撃ですか?
- 23. WYSIWYGエディタからHTMLをレンダリングする必要がある場合のXSS攻撃を防止する方法は?
- 24. DOM XSSの防止
- 25. XSS攻撃を阻止するにはmarkdown(strip_tags付き)で十分ですか?
- 26. オープンリダイレクト攻撃を防ぐ方法は?
- 27. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 28. できXSS攻撃の使用スパン、P、ラベル...タグ
- 29. asp:boundcolumnでxss攻撃を実行する方法
- 30. ネットワークパケットを追跡するための最適化アルゴリズム(リプレイ攻撃防止)
...ホワイトリストに登録しないとHTMLを許可しないでください。あなた自身のホワイトリストのライブラリをロールしないでください。標準のものを使用してください。 –