sanitization

    0

    1答えて

    私はcommons.wikimedia.orgでURLを見つけるための簡単なクエリを書いていますが、ここで使用されている正確な名前ファイルを取得するためにどの特定の消毒ルールを使用するべきかわかりません。 例:象牙海岸の旗はフランス語でDrapeau_de_la_Côte_d%27Ivoireと表示されていますので、アポストロフィは消毒されていますが、通常のôはそうではありません。特別な文字が保存

    1

    1答えて

    私はHTML::Masonを使用しています。最近のセキュリティ監査の結果、一部のソフトウェアがヘッダインジェクションに脆弱であることが判明しました。具体的には引数に関連し、これはGETとPOST要求を通過します。 handler()メソッドの環境をカスタムハンドラから変更しようとしましたが、Apache2::RequestRecが既に作成されているため、変更が反映されません。 HTML :: Ma

    1

    3答えて

    インクルードが実行される前にインクルードして、サーバ上に存在することを確認できますか? 私は、攻撃者が何らかのホワイトリストを使用してファイルパスを侵害しないようにしたいのですが、これは可能ですか? 私などが、このようになります:あなたのパスは、PHPスクリプトにハードコードとユーザーを受け入れていない場合は $allowed_files = array('../includes/front/he

    0

    2答えて

    私はこのリンクを見てきました:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet ドロップダウンメニューでのホワイトリストの使用について議論しています。 私が得意としないのは、選択肢のリストにホワイトリストを使用する理由は何ですか? あなたの名前などを入力するようにユーザー入力にそれを使用する理由私は理解しますが、私は、ユーザー

    0

    1答えて

    ドロップダウンメニューでどのようにしてサニタリゼーションを使用できますか? 私は、通常のユーザーの入力にこのような何か使ってサニタイズする方法を知っている: $variable_name = preg_replace("/[^a-zA-Z0-9_]/", "", $_POST['key']); をしかし、どのように私は、ドロップダウンのために、このような何かを作り出すことができる - 果物のリ

    2

    2答えて

    私はPDOをユーザーの入力に使用していますが、今はMySQLデータベースのコンテンツを表示するときにPDOを使用していません(SQLコマンドでは古い方法です)。 MySQLデータベースにデータを挿入するときにユーザーからの入力をフィルタリングする必要がありますか? 出力を消毒する方法がある場合は、出力をサニタイズする最良の方法は何ですか? htmlspecialchars()を使うだけでいいですか

    1

    1答えて

    私はRuby on Railsアプリケーションを作成しています。ユーザー入力でサーバがコンパイルするJavaコードが生成されます。&が実行されます。 (理由を聞かないでください) 問題は、ユーザーがJavaで文字列リテラルとして使用する必要がある文字列を入力できることです。私は以前に文字をホワイトリストに載せていましたが、このアプローチはユーザーにとって十分な柔軟性を提供していません。ユーザーが文

    2

    4答えて

    文字、数字、スペース、unserscore、およびハイフンのみを許可したい。 if(preg_match('/[^a-z0-9 _]+$/i', $name)) { $error = "Name may only contain letters, numbers, spaces, \"_\" and \"-\"."; } しかし、私は単なる文字列内の特殊文字は、エラーを生成しないことに気づ

    0

    1答えて

    アクセント:そのような $this->request->data['Post']['body'] = utf8_decode($this->request->data['Post']['body']); を、私は私のDBにアクセントを持つもののようないくつかの「特別な」文字を救うことができます: áéíúú問題なし。 はその後、私は、HTMLとSQLインジェクションから自分のアプリケーションを

    3

    2答えて

    私は単純なデータをステータスとしてFBに送信します。残念ながら、私はFBがAPIから入って来るデータを浄化しない、またはAPIから外に出ないことを発見しました。これに対処するために、簡単に答えは、APIからの応答をサニタイズすることです。 要するに、私は次のコードスニペットの36行目に示しています。テストの一例として、FBにログインしてこのアプリに代わって投稿を許可すると、文字列「< iframe