2回答
ASP.NET提供了一个额外的层来保护您的应用程序免受XSS攻击和注入(通常称为请求验证)。假设web应用程序没有验证或清理发送到服务器的任何数据,但是启用了该功能,那么如何绕过这个额外层来提交恶意代码呢?对于ASP.NET应用程序来说,这个特性是必需的吗?
浏览 0提问于2013-06-26得票数 11
回答已采纳
我想让我的用户使用CMS将HTML添加到Server表中的一个条目中,但是我一直收到警告::什么是允许将添加到我的CMS中的最佳方法?
浏览 3提问于2011-05-23得票数 0
回答已采纳
所以,今天我清理了一些客户的网站,发现很多wordpress插件上有很多整洁的恶意代码。现在,我想问的是恶意代码会做什么?
浏览 2提问于2015-03-25得票数 0
1回答
我有我的应用程序,我从安全测试小组得到了一个bug报告了用户从表单输入中注入恶意代码的可能性。该应用程序是用ASP.NET MVC4、.NET 4.5和EF 5开发的。我现在需要的是一种对应用程序中以任何形式提交的所有字符串进行清理和执行规范化()的方法。有些人告诉我要创建一个定制的模型绑定程序,但是在BindModel方法中,我找不到修改字段的地方,因此,框架可以识别已清理的值并识别注入。
任何建议都将不胜感激。
浏览 0提问于2014-02-14得票数 3
回答已采纳
如何在这些信息进入数据库之前对其进行清理,以防止sql注入和恶意代码运行。
浏览 0提问于2011-06-17得票数 1
回答已采纳
因此,在将输入保存到数据库之前,我有以下代码来“清理”输入: Input = Input.ReplaceInput = Input.Replace(vbCrLf, "")这确实清理了输入有没有办法去掉潜在的恶意代码,同时保留CSS标签?
谢谢!
浏览 2提问于2018-03-20得票数 0
我检查了页面源代码,我想我在以下脚本中发现了恶意代码:
if(navigator.appVersion.indexOf("MSIE")!编辑
正如评论中所指出的,脚本的作者已经清理了它,现在安全了。
浏览 0提问于2013-09-15得票数 0
回答已采纳
4回答
Joomla恶意代码删除
、、、
起初,它有4个感染了torjan的js文件和一些恶意代码。我已经清理过那些文件了。但是现在我找不到这个javascript包了。它会在加载时保留页面,扫描程序会将其检测为恶意代码。1)更改模板2)尝试禁用所有组件。3)尝试禁用所有组件。4)尝试禁用所有插件。
浏览 2提问于2011-11-15得票数 0
回答已采纳
我将一个<ul><li></li><ul>传递给jQuery.html()方法,它可以工作。因为一些安全扫描建议我对这个变量使用esc_html。所以,我的问题是,当我将-Do传递给Javascript时,我必须对它进行净化,这是我写的吗?怎么做到的?
浏览 0提问于2014-07-24得票数 1
回答已采纳
1回答
我偶尔会收到Chrome中恶意代码警告的报告,总是有人告诉我,我很难找到它。我怀疑这是一种缓存,网站现在是干净的(我在3或4台机器上试用过的任何浏览器上都找不到它)。
浏览 0提问于2019-05-11得票数 0
JRequest.getvar是否可以用作XSS消毒器,或者我是否应该进一步清理输入?
浏览 0提问于2013-03-06得票数 1
我是php的新手,希望您能帮助我理解为什么在“回显”时应该清理html,特别是当数据来自cookie时。<h3>Hello, <?php echo $_COOKIE['user']; ?但是由于cookie存储在客户端,这意味着客户端只能更改他自己的cookie,这意味着如果他向$_ cookie ' user‘添加了某种恶意代码,那么当cookie运行时,恶意代码将只显示给一个用户(
浏览 0提问于2012-06-05得票数 4
回答已采纳
但是,我对这种方法的安全性缺陷犹豫不决,因为理论上,恶意用户可以使用带有HTML的post端点将恶意代码注入到我的Node服务器。
浏览 4提问于2022-02-20得票数 0
1回答
我的一个WordPress网站最近被黑了,我不得不下载完整的网站到我的本地电脑并清理它。
一旦我下载了这个网站,我的杀毒软件就发现了恶意代码并对其进行了隔离。
浏览 0提问于2015-10-28得票数 1
一个月以来,我第二次收到主机的通知,我需要清理带有恶意代码(PHP和Wordpress文件)的文件。
自从上次清理删除了网站,我只想撕掉所有的PHP和Wordpress,并只是手工编写它。
浏览 1提问于2015-06-14得票数 0
回答已采纳
我希望清理(删除所有的javascript,例如) tinymce生成的html代码。此代码将呈现在页面上的div中,并且尝试在保存tinymce生成的代码时删除所有恶意代码。
浏览 2提问于2013-12-06得票数 0
3回答
很长一段时间以来,我一直在想,在某些特殊情况下,保护输入和允许一些html标记的最好方法是什么。另一方面,如果我使用Zend_Filter_HtmlEntities,我允许管理员安
浏览 1提问于2011-09-11得票数 1
回答已采纳
4回答
Cookie是安全风险吗?
、、、、
用户是否可以修改cookie数据以注入恶意代码?在脚本检索cookie数据时,是否应该对其进行清理?
(这是一个假设的场景。显然,这里不需要cookie。)
浏览 1提问于2012-01-25得票数 3
回答已采纳
1回答
我读过关于XSS的文章,我知道ASP.NET不允许将HTML保存到数据库中。所以我的问题是,使用ASP.NET是否使我的web应用程序对XSS完全安全,而不需要我做额外的工作,因为攻击者不能提交任何恶意代码?
我知道恶意攻击者还可以尝试其他方法,但我现在只是在询问XSS。
浏览 0提问于2015-10-17得票数 1
回答已采纳
我一直在我的wordpress中获取这个恶意代码,即使几个小时后我重新安装了我的wordpress :/我无法删除它……我一直在我的.js文件中找到下面的代码..。有人能给我建议怎么清理这个吗?
浏览 2提问于2016-02-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
