Вопросы по теме 'sanitization'

Нужно ли очищать входные данные от элементов управления ASP.NET MembershipProvider?
Я использую различные элементы управления ASP.NET из коробки, такие как элемент управления CreateUserWizard, элемент управления Login и т. д. Для пользовательских элементов управления я санировал свои входные данные, убедившись, что они соответствуют...
1164 просмотров
validation security asp.net sanitization
schedule 22.07.2022
Дезинфицирующее средство PHP HTML
Мне интересно, использовал ли кто-нибудь этот класс и нашел ли он его надежным? http://www.phpclasses.org/package/3746-PHP-Remove-unsafe-tags-and-attributes-from-HTML-code.html Большое спасибо!
6398 просмотров
php sanitization
schedule 13.04.2024
Очистка ввода RSS в Rails
Я загружаю RSS-канал из Craigslist в приложение rails, которое я создаю. Когда я пытаюсь вставить контент из сообщений в свою базу данных, появляется множество плохих символов, из-за которых база данных захлебывается. Я пробовал несколько разных...
274 просмотров
ruby ruby-on-rails sanitization
schedule 01.07.2023
PHP MySQL — рекомендации по санитарной обработке и проверке
Я только что обнаружил фильтры очистки и проверки PHP, и я использовал MySQL mysql_escape_string, чтобы остановить SQL-инъекцию. Теперь я обнаружил, что PHP также может помочь, и я предполагаю, что логически эти процедуры не являются...
2239 просмотров
mysql php validation escaping sanitization
schedule 13.06.2022
Очистка X/HTML и CSS на основе JavaScript
Прежде чем все будут говорить мне, что я не должен выполнять очистку на стороне клиента (на самом деле я собираюсь сделать это на клиенте, хотя это может работать и в SSJS), позвольте мне пояснить, что я пытаюсь сделать. Мне нужно что-то вроде...
1647 просмотров
javascript sanitization input-sanitization
schedule 18.10.2022
лучший способ перебрать все поля монгоидов
Скажем, у меня есть класс монгоидов Class User include Mongoid::Document field :username, type: String field :age, type: Integer before_save :remove_whitespace def remove_whitespace self.username.strip!...
919 просмотров
ruby validation mongodb sanitization mongoid
schedule 09.03.2023
Проверка / дезинфекция данных для фактического ввода кода через форму
У меня есть форма для получения информации о пользователе, я уже разбираю большую часть текста. Я установил тег [code], который позволит пользователям вставлять любой код, который им нравится. После отправки он будет иметь подсветку синтаксиса и т....
65 просмотров
php forms html sanitization htmlspecialchars
schedule 21.03.2024
Поддерживает ли mongoose декларативный способ дезинфекции (например, нижний регистр) при выполнении наборов/находок?
Рассмотрим поле email , которое я хотел бы установить и запросить ( findOne ). Я создал уникальный индекс. Более того, я хотел бы, чтобы все адреса электронной почты были строчными в соответствии с передовой практикой. Конечно, я могу убедиться,...
158 просмотров
node.js mongodb mongoose sanitization
schedule 04.11.2023
Какой вывод следует дезинфицировать?
Безопасность меня очень волнует. В последней версии моего сайта практически не было безопасности, и мы столкнулись с множеством проблем, поэтому на этот раз я хочу, чтобы все было максимально безопасно. Весь пользовательский ввод проходит через...
52 просмотров
php pdo sanitization
schedule 26.07.2022
Санитизация и проверка
Вернусь с другим вопросом. Я наткнулся на эту действительно замечательную функцию, которая, как мне кажется, очищает и проверяет (я очень надеюсь, что это утверждение действительно верно). Вот функция и ее использование....
116 просмотров
php sanitization
schedule 14.10.2023
Laravel HTMLPurifier работает только с элементами, копируемыми и вставляемыми как форматированный текст
Работая с HTMLPurifier для Laravel, я столкнулся с проблемой. В качестве примера возьмем этот фрагмент кода с форума: <a href="http://www.extramileleeds.co.uk/" class="bbc_url" title="External link" rel="nofollow external"...
131 просмотров
php laravel sanitization htmlpurifier
schedule 12.12.2023
Как отобразить форматированную строку с помощью функции реальной escape-строки MySQLI
У меня есть текстовое поле, где пользователь может публиковать html-коды, и я очищаю сообщение с помощью функции mysqli_real_escape_string(), когда пользователь вводит что-то подобное. ===Предположим=== $post=" <html> <body>...
229 просмотров
php html css sanitization mysqli
schedule 04.01.2023
Добавить контроллер пользовательского ввода php в настройщик WordPress
Попытка настроить настройщик темы Wordpress, чтобы пользователи могли вводить либо шорткод, либо пользовательскую строку php. В настоящее время у меня есть много пользовательских полей ввода для ввода текста, но я не могу понять, как правильно...
61 просмотров
wordpress user-input custom-controls sanitization
schedule 11.12.2023
Очистка SVG в NodeJS
Учитывая файл SVG, созданный из ненадежного источника, мне нужно очистить его, удалив любые потенциальные XSS или другие подобные уязвимости. В идеале это должно быть сделано в библиотеке NodeJS.
1072 просмотров
node.js svg sanitization html-sanitizing
schedule 03.10.2022
Angular 2+ Sanitize Form Input для XSS-атак
Я разрабатываю веб-приложение с использованием Angular2 Beta. Мои формы включают простые текстовые поля и текстовые области, которые принимают ввод от пользователя, и данные отображаются обратно в приложении. Эти поля не предназначены для ввода...
3414 просмотров
angular angular2-forms xss sanitization
schedule 09.08.2022
Проверка безопасного ввода в сценарии Bash / Shell
Я пишу сценарий bash, который требует ввода нескольких частей пользователя, в первую очередь путей к каталогам и имен файлов. Программа создаст указанные каталоги и файлы. При написании пути к каталогу я запрашиваю абсолютный путь - ~ / DIR / ......
1295 просмотров
bash ubuntu linux shell sanitization
schedule 01.03.2023
php Laravel разрешает не более двух разрывов строк подряд
Интересно, как я могу ограничить количество разрывов строк. Что я хочу сделать, так это «дезинфицировать» строку, чтобы я получал максимум два разрыва строки подряд, прежде чем сохранять ее в БД. Прямо сейчас у меня есть это: $post->comment...
945 просмотров
php string laravel line-breaks sanitization
schedule 22.12.2022
Очистка HTML в MySQL
У меня есть веб-сайт, который сохраняет данные в базу данных MySQL. Должен ли я экранировать HTML при вставке его в MySQL или при отображении на моем веб-сайте? В идеале я хотел бы вводить необработанный HTML в свою базу данных и просто очищать...
339 просмотров
mysql sanitization html-sanitizing sanitize input-sanitization
schedule 20.01.2024
Дезинфекция предоставленного пользователем javascript с помощью Google Caja
Похожий вопрос был опубликован здесь , но не не предоставить пример рабочего кода. Я хочу дезинфицировать отправленный пользователем Javascript, чтобы я мог выполнять его в браузере. Я использую пример кода здесь : ```...
65 просмотров
sanitization google-caja
schedule 19.10.2023
Использование bypassSecurityTrustHtml, похоже, нарушает гиперссылку
Я пытаюсь обнаружить URL-адрес или простой текст в строковом значении. Если это URL-адрес, функция возвращает гиперссылку HTML с использованием bypassSecurityTrustHtml . Гиперссылка отображается, но когда я нажимаю на нее, ничего не происходит....
478 просмотров
typescript angular sanitization
schedule 13.07.2022