Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
为什么要打开重定向 URL?
我一直在浏览 OWASP 前 10 个漏洞 以更深入地了解每种特定类型的漏洞 我已完成最后一项 未经验证的 URL 重定向 我了解这次攻击 我在 OWASP 中读到了有关此类网络钓鱼计划的内容 现在看来这一点是显而易见的 我很难理解为什么这
html
redirect
owasp
HTML-Entity 转义以防止 XSS
我有一些用户输入 在我的代码中 我确保对以下符号进行转义 gt amp lt gt lt gt gt gt OWASP https www owasp org index php XSS 28Cross Site Scripting 29
Java
html
escaping
Xss
owasp
antisamy 解析器强制关闭标签
我使用 Antisamy 来验证 HTML 我的政策允许 iframe 例如 YouTube 视频 问题是 如果标签为空 像这样 清洗后会是这样的 但它应该有正常的结束标签 这会破坏之后页面上的所有内容 我已经将指令设置为使用大部分 HTM
Java
security
htmlparsing
owasp
antisamy
GWT SafeHTML、XSS 和最佳实践
OWASP 的优秀人员强调 您必须对 HTML 文档中要放入不受信任数据的部分 正文 属性 JavaScript CSS 或 URL 使用转义语法 看OWASP XSS https www owasp org index php XSS 2
security
GWT
Xss
owasp
Magento CSRF 保护
我正在 Magento 中查看自定义表单 我看到了这些教程 http fastdivision com 2012 03 29 diy magento create ajax login registration forms for your
php
security
Magento
CSRF
owasp
使用Esapi验证时出错
我希望有人能帮助我解决一些问题 我正在将 OWASP ESAPI 2 1 0 与 JavaEE 结合使用 以帮助我验证 Web 应用程序中的某些条目 在某些时候 我需要验证 Windows 文件路径 因此我在 validation prop
Java
regex
validation
owasp
esapi
Apache2 mod_evasive 与 mod_security 与 OWASP crs 在防御 DDOS 时?
再会 我在 Tomcat 前面运行 Apache2 服务器 我需要在 Apache2 层上实现 DDOS 保护机制 我有两个候选者 带有 OWASP 核心规则集的 mod evasive 和 mod security2 Mod securi
apache
tomcat
DDoS
owasp
ModSecurity
ModSecurity CSRF 规则警报
我已经安装了 Owasp ModSecurity 之后我的应用程序上的所有页面都有此规则警报 ModSecurity Warning Match of eq 1 against ARGS CSRF TOKEN required file e
apache
CSRF
owasp
ModSecurity
ColdFusion 通过 Java 执行 OWASP esapi
我有一些旧的 ColdFusion 代码 它最初是为 CF9 编写的 但现在运行在 CF 2016 上 应用程序 cfc local esapi createObject java org owasp esapi ESAPI applica
coldfusion
owasp
esapi
coldfusion2016
检测到跨站请求伪造 (CSRF) 时应发回什么响应
当检测到跨站请求伪造 CSRF 时 我应该发回什么响应 有一个我无法获取的扫描工具 它说我的一个页面没有受到保护CSRF 但它是 我发回的回复是正常的202带有句子 请求无法处理 就是这样 没有任何信息被发送回攻击者 并且我记录了这次尝试
coldfusion
CSRF
owasp
为什么应该将 CSRF 令牌放入 JWT 令牌中?
我想对 JWT 代币和 CSRF 提出疑问风暴之路帖子 https stormpath com blog where to store your jwts cookies vs html5 web storage 解释了将 JWT 存储在
javascript
cookies
CSRF
JWT
owasp
如何构建我的应用程序以使用 Firebase、Braintree、Ionic/AngularJS 和最小的 Nodejs 服务器
参考这个问题 Braintree Dropin UI 无法与 Ionic Framework 一起使用 除非强制刷新 https stackoverflow com questions 32531662 braintree dropin u
angularJS
firebase
braintree
owasp
适合新手的 Apache Shiro 和 Java 安全性
我对 Java 的安全模型几乎一无所知 包括 XML 配置 策略设置 任何安全框架组件 工具 例如密钥库等 以及介于两者之间的所有内容 虽然我明白最终会变成基本的对于我来说 卷起袖子深入学习 Java 安全性 我想知道使用 Apache S
Java
security
apache
Shiro
owasp
在 Nodejs 中防止开放重定向攻击安全吗?
我正在尝试防止开放重定向攻击 请查看下面的代码并检查安全性 var require url http example com login redirect http example com dashboard app route login
nodejs
security
Express
owasp
GWT 和 XSRF 保护
我正在寻找可能的解决方案来保护我的 GWT 应用程序免受 XSRF 的影响 如果我明白的话GWT的解决方案 http code google com webtoolkit doc latest DevGuideSecurityRpcXsrf
GWT
rpc
CSRF
owasp
PHP中的CSRF(跨站请求伪造)攻击示例及预防
我有一个网站 人们可以这样投票 http mysite com vote 25 这将对第 25 项进行投票 我只想将此功能提供给注册用户 并且仅当他们愿意时才提供 现在我知道当有人在网站上忙碌时 有人给他们一个像这样的链接 http mys
php
CSRF
owasp
安全性:tcl 中的会话标识符未更新
我正在开发开源应用程序 项目 开放 在扫描过程中我发现了以下漏洞 Medium Session Identifier Not Updated Issue 13800882 Severity Medium URL https
Session
Tcl
sessioncookies
owasp
projectopen
针对用户提供的 url 属性的 ESAPI XSS 预防
我的 REST API 之一需要一个属性 url 该属性需要一个 URL 作为用户的输入 我正在使用 ESAPI 来防止 XSS 攻击 问题是用户提供的 URL 类似于 http example com alpha abc def phil
Java
encoding
Xss
owasp
esapi
如何在 cq 5.5 中配置 antisamy?
我有 cq 5 5 项目 我想防止 XSS 攻击 根据这个linkcq 提供与 AntiSamy 项目的集成 请提供与 AntiSamy 集成的具体步骤 因为我真的找不到它 update 我应该在某个地方写这样的代码吗 import org
Xss
aem
owasp
antisamy
使用 OWASP Java HTML Sanitizer 清理 html 时如何允许嵌入图像
我想允许 img src I see 有关于如何执行此操作的文档但我不明白如何实现它 我尝试添加模式 allowUrlProtocols data allowAttributes src matching Pattern compile d
Java
html
owasp
1
2
»