Tag: sanitization
Daten-Bereinigung zu verhindern, dass code-Injektion
Sanitize string mit angularjs
1 Antworten
Ich im Grunde verwenden möchten tel-tag, um zu telefonieren. <a class="callButton" href="tel: {{phoneno}}"></a> Ich bin mit $compileProvider zu löschen, unsichere Tags, die standardmäßig kommt, funktioniert Es völlig in Ordnung, post-1.0.4 v von angularjs. Aber unter dieser version
Konvertieren mehrzeiligen text zu HTML-Absätze mit AngularJS
2 Antworten
Ich bin immer eine mehrzeilige Klartext aus meiner backend. Beispiel: Lorem ipsum dolor sit amet, <strong>consectetur</strong> adipiscing elit. Nunc porta velit ut nunc pretium, quis auctor nunc placerat. In quis porta neque. Fusce dapibus faucibus mi ut
Input-Validierung, Bereinigung und service-layer
2 Antworten
Ich versuche, meine controller-Aktionen so leicht wie möglich, so bin ich der Implementierung von service-Schicht. Jetzt habe ich stucked mit Validierung und-Bereinigung. Ich weiß, dass die Validierung sollte durchgeführt werden in der service-Schicht, aber was ist Desinfektion?
Wie das abfangen und pre-Prozess-Abfragezeichenfolgen in Asp.Net
1 Antworten
Senden wir die Registrierung von urls, um Kunden per E-Mail. Einige der E-Mail-clients sind, drehen Sie die url in url <url> Ich denke, es kann passieren, wenn Benutzer weiterleiten der E-Mail auf sich selbst an welcher Stelle
bereinigen Sie die Daten für SQL, mit JavaScript
1 Antworten
Ich habe eine Reihe von Formen, die verschiedenen input-Elemente. Ich will zu bereinigen, diese auf der server-Seite (ja, ich bin mit server-side JavaScript) zu verwenden, werden diese Eingaben als Parameter, und verhindern, dass Sonderzeichen fehlerhaft. Bevor Sie
Was ist der richtige Weg, um web-Formular eingegebenen Daten sicher für eine Vielzahl von Kontexten?
3 Antworten
Was tun Sie alle denken, ist der richtige (lies: die meisten flexible, lose gekoppelte, robuste, etc.) Weg, um Benutzer-input aus dem web sicher für den Einsatz in verschiedenen teilen einer web-Anwendung? Natürlich können wir nur die Verwendung
Eine saubere Art und Weise zu reinigen Sie Ihre URL-Variablen?
4 Antworten
Frage ich mich, ob es ist eine schnelle und einfache Funktion, um sauber get-Variablen in meiner url, bevor ich mit Ihnen arbeiten.( oder $_POST kommen Sie, daran zu denken... ) Ich glaube, ich könnte ein regex zum
Das erkennen einer (frech oder nett) URL oder den link in einen text-string
14 Antworten
Wie kann ich erkennen (mit regulären Ausdrücken oder Heuristik) eine Website-Verknüpfung in einem text wie ein Kommentar? Zweck ist um spam zu verhindern. HTML wird entfernt, so dass ich brauchen, um festzustellen, Einladungen zu kopieren-und-einfügen. Sollte es
PHP input sanitizer?
4 Antworten
Was sind einige gute PHP-html (input) Desinfektionsmittel? Vorzugsweise, wenn etwas gebaut wird, in - ich möchte gerne zu uns. UPDATE: Pro die Anforderung, über Kommentare, Eingang sollte nicht zulassen von HTML - (und offenbar verhindern, XSS &
Diese regex zu Streifen Satzzeichen auch falsch macht, das Wort Báenou in Benou
4 Antworten
Dem Ziel, diese regex zum entfernen von Satzzeichen: var myTxt = "Welcome, Visitor: The Royal Kingdom Of Báenou"; myTxt = myTxt.replace(/[^a-zA-Z0-9 ]+/g, '').replace('/{2,}/',' '); alert(myTxt); Also der text oben sollte das werden: Welcome Visitor The Royal Kingdom
Beste Weg, um escape-Zeichenketten für sql INSERT?
2 Antworten
Was ist der beste Weg, um escape-Zeichenketten für sql-inserts, updates? Ich möchte, dass Besondere Zeichen, einschließlich '"und". Ist der beste Weg, um suchen und ersetzen jede saite, bevor ich es verwenden in einer insert-Anweisung? Dank Duplizieren von:
Verhinderung von LDAP-injection
4 Antworten
Arbeite ich auf meinem ersten desktop-app, die LDAP-Abfragen. Ich arbeite in C unter unix und mit opends, und ich bin neu auf LDAP. Nach woking eine Weile auf, habe ich bemerkt, dass der Benutzer in der Lage
Wie kann ich bereinigen ungültige UTF-8 in Perl?
2 Antworten
Mein Perl-Programm nimmt text aus einer Datei als Eingabe, wickelt es in einigen XML-und gibt es auf STDOUT aus. Der Eingang ist nominell UTF-8, aber manchmal hat junk eingefügt. Ich müssen zu bereinigen, die Ausgabe, dass kein
Bereinigen von HTML-input
4 Antworten
Ich überlege, hinzufügen von ein rich-text-editor zu ermöglichen, eine nicht-Programmierer zu ändern, den Aspekt des Textes. Jedoch ein Problem ist, dass es möglich ist, verzerrt das layout einer Seite gerendert, wenn das markup ist falsch. Was ist
Guter Weg, um zu desinfizieren Eingang in classic asp
6 Antworten
Ich das update von alten Projekten bei der Arbeit. Ich habe keine Erfahrung mit classic asp, obwohl ich bin vertraut mit php-scripting. Gibt es irgendwelche Funktionen, die ich verwenden sollte? Können Sie mir eine gute Funktion für
Was sind die besten PHP input sanitizing Funktionen?
10 Antworten
Ich versuche zu kommen mit einer Funktion, dass ich alle meine Saiten durch zu desinfizieren. So dass der string, der dabei herauskommt, wird sich sicher für die Datenbank einfügen. Aber es gibt so viele Filter-Funktionen, da draußen,
Wie konvertiere ich einen string in die sichere SQL-String?
2 Antworten
Ich bin generieren einige sql-insert-Anweisungen aus einer Reihe von text-Dateien. Diese text-Dateien sind in der Regel Benutzer eingegebenen Daten. Ich möchte zur Bereinigung dieser Daten, so dass es nicht zur Pause gehen die insert-Anweisung. Zum Beispiel, einige
Gibt es eine bessere Art und Weise zu desinfizieren Eingabe mit javascript?
1 Antworten
Wollte ich schreiben eine javascript-Funktion zur Bereinigung von Benutzereingaben und entfernen Sie alle unerwünschten und gefährlichen Zeichen. Es müssen nur die folgenden Zeichen: Alfanumeric Zeichen (groß-insentitive): [a-z][0-9]. Innere whitespace-Zeichen, wie "wort1 wort2". Spanische Zeichen (groß-insentitive): [áéíóúñü]. Dem
Richtige Art und Weise zu bereinigen, einen Passwort?
3 Antworten
Wie kann ich bereinigen, einen string, der erhält einen hash+random salt? Kann ich entfernen Sie die Leerzeichen, prüfen Sie die Länge, und verwenden Sie mysqli_real_escape_string, aber reicht das? Die filter_var ist wirklich nützlich, aber es kann nicht
Preg_match Validierung von Sonderzeichen in einem string
4 Antworten
Ich möchte, dass nur Buchstaben, zahlen, Leerzeichen, unserscore und Bindestriche. Bisher dachte ich, dass das preg_match würde die Aufgabe: if(preg_match('/[^a-z0-9 _]+$/i', $name)) { $error = "Name may only contain letters, numbers, spaces, \"_\" and \"-\"."; } Aber
MySQL-real-escape-string
3 Antworten
War ich versucht zu desinfizieren die Eingänge zu meinem PHP login mit addslashes und mysql_real_escape_string. Mit addslashes funktioniert, aber mysql_real_escape_string nicht. Hier ein Beispiel von dem, was erlaubt, mich einzuloggen richtig: $user = addslashes($_POST['user']);<br/> $password = addslashes($_POST['password']);
Javascript XSS-Prävention
3 Antworten
Es ist ein Node.js Projekt bereinigt Daten und es ist ein OWASP-Bibliothek für JavaScript, mit der Bereinigung zu verhindern, XSS. Ich habe benchmarking dieser Bibliotheken, und Sie sind Recht intensiv und vielleicht ein overkill, meine Anwendung benötigt
Winkel-2 deaktivieren, bereinigen
3 Antworten
Ich versuche zu Rendern base64-string in <img src='data:image/png;base64,${Here}'. Aber immer wenn ich versuche zu Rendern, ng2 Hygienisierung meine base64-string vor dem Rendern es fügt etwas in mein Wert vor und zeigt es in der DOM. Ich habe
Sanitize $_GET Parameter zu vermeiden, XSS und andere Angriffe
3 Antworten
Ich habe eine Webseite in php, die funktioniert include() einbetten von Inhalten in ein template. Die Seite zu laden, wird in einem get-parameter, die ich hinzufügen ".php" am Ende des Parameters und schließen Sie die Seite. Ich
Ist die Desinfektion der JSON notwendig?
3 Antworten
Ich denke, es ist eine bekannte best practice, die auf der web-Misstrauen, jede Eingabe. Der Satz "All input is evil." ist wahrscheinlich die am häufigsten zitierten Zitat mit Bezug auf input-Validierung. Nun, für HTML können Sie mit
CSS und JQuery: Leerzeichen im Bildnamen break-code der url()
6 Antworten
Ich eine Seite haben soll, zur Anzeige einer größeren version des Bildes, wenn Sie mit der Maus auf eine Miniaturansicht. Habe ich ein " div " mit der ID und der JQuery-code ist wie folgt: $(document).ready(function(){ $('img').hover(function()
.NET-Bibliotheken zu desinfizieren-Eingang?
6 Antworten
Gibt es gründlich getestet .NET-Bibliotheken aus es zu desinfizieren die Eingabe von Dingen wie Skript/sql-injection? sollte dies 2 unterschiedliche Fragen es ist nur zwei verschiedene Fragen, wenn Sie bereits wissen, dass es nicht eine Bibliothek, die macht
Funktion zur Bereinigung von Eingaben an Mysql-Datenbank
5 Antworten
Ich versuchte eine Allgemeine Funktion zusammen, desinfizieren-Eingang zu einer Mysql-Datenbank. So weit ist das, was ich habe: function sanitize($input){ if(get_magic_quotes_qpc($input)){ $input = trim($input); //get rid of white space left and right $input = htmlentities($input); //convert symbols to
Sichere XSS-Reinigungs-Funktion (regelmäßig aktualisiert)
2 Antworten
Ich habe auf der Jagd gewesen um das Netz jetzt ein paar Tage versucht, dies herauszufinden, aber immer widersprüchliche Antworten. Gibt es eine Bibliothek, die Klasse oder die Funktion für PHP, die sicher bereinigt/kodiert einen string gegen
string sanitizer mit dem Namen
16 Antworten
Ich bin auf der Suche nach einer php-Funktion, bereinigen, einen string und machen es bereit für einen Dateinamen. Wer weiß, der ein handy? ( Ich könnte es schreiben, aber ich bin besorgt, dass ich werde übersehen, ein
FILTER_FLAG_STRIP_LOW vs FILTER_FLAG_STRIP_HIGH?
2 Antworten
Wissen Sie, dass ich spreche filter_var - Funktion in PHP 5. Die ich besucht habe, http://php.net/manual/en/filter.filters.sanitize.php aber ich habe immer noch die Frage: Was sind die genaue Unterschiede? Bitte ein Beispiel geben, so dass es sein kann
PHP - HTML-Purifier - Hallo, w<o>rld/world tutorial striptags
9 Antworten
Ich bin gerade auf der Suche in die Verwendung von HTML Purifier, um sicherzustellen, dass eine vom Benutzer eingegebene Zeichenfolge (steht für den Namen einer person) bereinigt. Ich nicht wollen, dass alle html-tags Skript -, markup-usw -
PHP -Desinfizieren die Werte von einem array
4 Antworten
Ich habe ein array, das aus $_POST und können andere arrays als Werte, wie: array( 'title' => 'Title', 'data' => array( 'hdr' => 'Header' 'bdy' => 'Body' ), 'foo' => array(1, 23, 65), ... ) Wie kann
Bereinigen Sie die Datei Pfad in PHP
7 Antworten
Grüße, Ich bin der Hoffnung, dass meine kleinen Programm sicher, so dass potentiell böswillige Benutzer können vertrauliche Dateien auf dem server. $path = "/home/gsmcms/public_html/central/app/webroot/{$_GET['file']}"; if(file_exists($path)) { echo file_get_contents($path); } else { header('HTTP/1.1 404 Not Found'); } Aus
Umgang mit Zeilenumbrüchen bei contentEditable DIV
6 Antworten
Ich habe ein problem mit contenteditable Zeilenumbrüche auf SAFARI/CHROME. Wenn ich drücken Sie "return" auf eine contentEditable <div>anstatt eine <br> (wie Firefox), erzeugen Sie eine neue <div>: <div>Something</div> <div>Something</div> Dass so aussieht (auf der contentEditable DIV): Something
Kann ich mich gegen SQL Injection schützen, indem Sie einzelne Anführungszeichen und umgebende Benutzereingaben in einfache Anführungszeichen setzen?
18 Antworten
Merke ich, dass parametrisierte SQL-Abfragen ist der optimale Weg zur Bereinigung von Benutzereingaben beim erstellen von Abfragen mit Benutzereingaben, aber ich Frage mich, was ist falsch mit der Einnahme von Benutzereingaben und Flucht jeder einzelne Zitate und
Der beste Weg, um Benutzereingaben in Schienen zu sanieren
2 Antworten
Ich habe viel gelesen über diese und weiß, es gibt viele Fragen hier, aber ich konnte nicht finden eine definitive Anleitung, wie Sie gehen über die Hygienisierung alles. Eine Möglichkeit ist, desinfizieren Sie auf einfügen, zum Beispiel
Wie kann ich eine Zeichenkette zur Verwendung als Dateiname bereinigen?
9 Antworten
Ich habe eine routine, die konvertiert eine Datei in ein anderes format und speichert es. Die original datafiles waren gezählt, aber meine routine gibt die Ausgabe einen Dateinamen auf Basis eines internen Namen im original gefunden. Versuchte
angularjs newline filter mit keinem anderen html
7 Antworten
Ich versuche zu konvertieren newline-Zeichen (\n) html br's. Als pro diese Diskussion in der Google-Gruppe, hier ist was ich habe: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); Die Diskussion gibt es auch
Sanieren von HTML in übermittelten Formulardaten
3 Antworten
Gibt es eine generische "form sanitizer", die ich verwenden können, um sicherzustellen, dass alle html/scripting ist deaktiviert entfernt die vorgelegten form? form.clean() scheint nicht zu wissen - html-tags sind alle noch in cleaned_data. Oder eigentlich tun das
Was sind die besten PHP-Eingabesäuberungsfunktionen?
9 Antworten
Ich bin sehr neu in PHP/Programmierung mit diesem Gedanken im Hinterkopf bin ich versucht zu kommen mit einer Funktion, dass ich alle meine Saiten durch zu sanatize. So dass der string, der dabei herauskommt, wird sich sicher
Wie saniere ich in einem Bash-Skript Benutzereingaben?
5 Antworten
Ich bin auf der Suche nach der beste Weg, um eine einfache Eingang: echo -n "Enter a string here: " read -e STRING und es sauber durch entfernen von nicht-alphanumerische Zeichen, untere(Fall), und das ersetzen von Leerzeichen
Wie man HTML-Code in Java saniert, um XSS-Angriffe zu verhindern?
5 Antworten
Ich bin auf der Suche nach Klasse/util etc. zur Bereinigung von HTML-code, d.h. entfernen Sie gefährliche tags, Attribute und Werte zu vermeiden, XSS-Attacken oder ähnliche Angriffe. Bekomme ich html-code aus rich-text-editor (z.B. TinyMCE) aber es kann sein,
Strings bereinigen, um sie URL und Dateinamen sicher zu machen?
22 Antworten
Ich versuche zu kommen mit einer Funktion, die einen guten job zu bereinigen bestimmte Zeichenfolgen, so dass Sie sicher in der URL (wie ein post slug) und auch sicher zu verwenden, als Datei-Namen. Zum Beispiel, wenn jemand
Was ist eine gute Methode, um das gesamte $ _POST-Array in PHP zu bereinigen?
4 Antworten
Ich habe ein Formular mit einer Menge von Variablen, die dann senden Sie eine E-Mail, anstatt Hygienisierung jeder $_POST Wert mit filter_var($_POST['var'], FILTER_SANITIZE_STRING); ich war nach einer mehr einfache Stück code. Ich kam mit dem unten, das
Wie kann Hygiene, die einfachen Anführungszeichen entgeht, durch SQL Injection in SQL Server besiegt werden?
6 Antworten
Starten, ausschalten, ich bin mir bewusst, dass parametrisierte Abfragen sind die beste option, aber ich Frage, was macht die Strategie, die ich im folgenden präsentieren anfällig. Leute, die darauf bestehen, die unterhalb Lösung nicht funktioniert, so dass
Regulärer Ausdruck Sanitize (PHP)
5 Antworten
Möchte ich bereinigen, einen string in eine URL-also das ist, was ich im Grunde brauche. Muss alles entfernt werden, außer alphanumerischen Zeichen und Leerzeichen und stürzte. Leerzeichen sollten Konverter in Gedankenstriche. ZB. This, is the URL! muss
Benutzerdaten in GET by PHP bereinigen
4 Antworten
Wie Sie desinfizieren die Daten in $_GET -Variablen, die von PHP? Ich desinfizieren nur eine variable über GET durch strip_tags. Ich bin mir nicht sicher, ob ich alles desinfizieren oder nicht, denn in der vergangenen Zeit bei
Was macht FILTER_SANITIZE_STRING?
2 Antworten
Es ist wie ein Millionen-Q&A, die erklären, die Optionen wie FILTER_FLAG_STRIP_LOWaber was tut FILTER_SANITIZE_STRING tun, auf seine eigene, ohne irgendwelche Optionen? Sie tut nur filter-tags? InformationsquelleAutor der Frage | 2014-04-30