প্রশ্ন ট্যাগ «xss»

ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এমন এক ধরণের কম্পিউটার সুরক্ষা দুর্বলতা যা সাধারণত ওয়েব অ্যাপ্লিকেশনগুলিতে পাওয়া যায় যা ক্ষতিকারক আক্রমণকারীদের ক্লায়েন্ট-সাইড স্ক্রিপ্টটিকে অন্য ব্যবহারকারীদের দ্বারা দেখানো ওয়েব পৃষ্ঠাগুলিতে ইনজেক্ট করতে সক্ষম করে। আক্রমণকারীরা একই উত্স নীতিের মতো অ্যাক্সেস নিয়ন্ত্রণগুলি বাইপাস করতে আক্রমণকারীরা ব্যবহার করা যেতে পারে একটি শোষিত ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা।

17
আমি কীভাবে পিএইচপি দিয়ে ব্যবহারকারী ইনপুট স্যানিটাইজ করতে পারি?
এসকিউএল ইনজেকশন এবং এক্সএসএস আক্রমণগুলির জন্য ব্যবহারকারী ইনপুটটি স্যানিটাইজ করার জন্য ভাল কাজ করে এমন কোনও ক্যাচল ফাংশন রয়েছে, যখন এখনও নির্দিষ্ট ধরণের এইচটিএমএল ট্যাগকে অনুমতি দেয়?
10
এইচটিএমএল / পিএইচপি দিয়ে এক্সএসএস কীভাবে প্রতিরোধ করবেন?
আমি কীভাবে এক্সএমএস (ক্রস-সাইট স্ক্রিপ্টিং) কেবলমাত্র এইচটিএমএল এবং পিএইচপি ব্যবহার করে প্রতিরোধ করব? আমি এই বিষয়টিতে আরও অনেক পোস্ট দেখেছি কিন্তু আমি এমন একটি নিবন্ধ পাইনি যা স্পষ্টভাবে এবং সংক্ষিপ্তভাবে জানায় যে কীভাবে এক্সএসএসকে প্রতিরোধ করতে হয়।
256 php  xss 
5
"এক্স-এক্সএসএস-সুরক্ষা" কি এইচডিপি শিরোনাম?
তাই আমি এখন telnet google.com 80টেলনেটে মজাদার জন্য এইচটিটিপি দিয়ে বেড়াতে যাচ্ছি (উদাহরণস্বরূপ কেবল টাইপ করা এবং বিভিন্ন শিরোনাম এবং এ জাতীয় পছন্দগুলি সহ এলোমেলো জিইটি এবং পোষ্টগুলি স্থাপন করা) তবে আমি গুগল.কম.কে এর শিরোনামে ট্রান্সমিট করে এমন কিছু উপস্থিত করেছি যে আমি জানি না আমি http://www.w3.org/Protocols/rfc2616/rfc2616.html দেখছি এবং গুগল …
194 http  http-headers  xss 
2
যখন তারা বলবে যে প্রতিক্রিয়াটি এক্সএসএস সুরক্ষিত আছে তখন এর অর্থ কী?
আমি এটি প্রতিক্রিয়া টিউটোরিয়ালে পড়েছি। এটার মানে কি? প্রতিক্রিয়া নিরাপদ। আমরা এইচটিএমএল স্ট্রিং তৈরি করছি না তাই এক্সএসএস সুরক্ষা ডিফল্ট। প্রতিক্রিয়া নিরাপদ হলে এক্সএসএস আক্রমণগুলি কীভাবে কাজ করবে? এই সুরক্ষা কীভাবে অর্জিত হয়?
118 reactjs  security  xss 
6
এইচটিএমএল স্পেশালচার্স এবং মাইএসকিএল_রিয়াল_সেস্কেপ_স্ট্রিং কি আমার পিএইচপি কোডটি ইনজেকশন থেকে নিরাপদ রাখে?
এর আগে আজ ওয়েব অ্যাপ্লিকেশনগুলিতে ইনপুট বৈধতা কৌশল সম্পর্কিত একটি প্রশ্ন জিজ্ঞাসা করা হয়েছিল । শীর্ষ উত্তর, লেখার সময়ে, এ প্রস্তাব দেওয়া PHPমাত্র ব্যবহার htmlspecialcharsএবং mysql_real_escape_string। আমার প্রশ্ন: এটি কি সর্বদা যথেষ্ট? আমাদের আরও জানা উচিত? এই ফাংশনগুলি কোথায় ভেঙে যায়?
10
সতর্কতা: অনিরাপদ শৈলীর মান url স্যানিটাইজ করা
আমি আমার কৌনিক 2 অ্যাপ্লিকেশনে একটি উপাদান টেম্পলেটে একটি ডিআইভির পটভূমি চিত্রটি সেট করতে চাই। তবে আমি আমার কনসোলে নিম্নলিখিত সতর্কতাটি পেয়ে যাচ্ছি এবং আমি পছন্দসই প্রভাব পাচ্ছি না ... অ্যাঙ্গুলার 2 এর সুরক্ষা বিধিনিষেধের কারণে গতিশীল সিএসএস ব্যাকগ্রাউন্ড চিত্রটি ব্লক করা হয়েছে বা আমার এইচটিএমএল টেমপ্লেটটি নষ্ট হয়ে গেছে …
107 typescript  angular  xss 
12
স্ক্রিপ্ট ট্যাগে প্যারামিটারগুলি কীভাবে পাস করবেন?
আমি DIY উইজেটস টিউটোরিয়ালটি পড়েছি - ডাঃ নিক দ্বারা এক্সএসএস উইজেটগুলির জন্য আপনার সাইটে অন্য সাইটে এম্বেড করার পদ্ধতি How আমি স্ক্রিপ্ট ট্যাগে প্যারামিটারগুলি পাস করার উপায় খুঁজছি। উদাহরণস্বরূপ, নিম্নলিখিত কাজ করা: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> এই কাজ করতে একটি উপায় আছে কি? দুটি আকর্ষণীয় লিঙ্ক: কীভাবে জাভাস্ক্রিপ্ট উইজেট এম্বেড করবেন যা …
3
আপনি কীভাবে ডোমেনগুলিতে উইন্ডো.পস্টম্যাসেজ ব্যবহার করবেন?
এটি উইন্ডোটির পয়েন্টের মতো বলে মনে হয় pপোস্টমেসেজটি বিভিন্ন ডোমেনগুলিতে হোস্ট করা উইন্ডো / ফ্রেমগুলির মধ্যে নিরাপদ যোগাযোগের অনুমতি দেওয়া, তবে ক্রোমে এটি আসলে অনুমতি দেয় বলে মনে হয় না । দৃশ্যটি এখানে: srcএ ডোমেনের একটি পৃষ্ঠায় একটি <iframe> ( ডোমেন বি * এর সাথে ) এম্বেড করুন <iframe> বেশিরভাগই …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.