Preguntas con la etiqueta [xss]

Lista xss preguntas

¿Cuáles son las mejores prácticas para evitar ataques xss en un sitio PHP [cerrado]

20
respuestas
68
votos
vistas

Tengo PHP configurado para que las comillas mágicas estén activadas y los registros globales estén desactivados. Hago lo mejor que puedo para llamar siempre a htmlentities() para cualquier cosa que

verified publisher icon Rik Heywood

¿htmlspecialchars y mysql_real_escape_string mantienen mi código PHP a salvo de inyecciones?

6
respuestas
116
votos
vistas

Hoy se hizo una pregunta sobre las estrategias de validación de entradas en aplicaciones web . La respuesta principal, al momento de escribir este artículo, sugiere PHPsimplemente usar htmlspecialcharsy mysql_real_escape_string.

verified publisher icon Cheekysoft

¿Cómo puedo desinfectar la entrada del usuario con PHP?

15
respuestas
1.3k
votos
vistas

¿Existe alguna función general que funcione bien para desinfectar la entrada del usuario para inyección SQL y ataques XSS, y al mismo tiempo permita ciertos tipos de etiquetas HTML?

verified publisher icon Brent

Prevención XSS en aplicaciones web JSP/Servlet

10
respuestas
83
votos
167.8k
vistas

¿Cómo puedo prevenir ataques XSS en una aplicación web JSP/Servlet?

verified publisher icon newbie