Tag: sanitization
Daten-Bereinigung zu verhindern, dass code-Injektion
1
Antworten
Ich im Grunde verwenden möchten tel-tag, um zu telefonieren. <a class="callButton" href="tel: {{phoneno}}"></a> Ich bin mit $compileProvider zu löschen, unsichere Tags, die standardmäßig kommt, funktioniert Es völlig in Ordnung, post-1.0.4 v von angularjs. Aber unter dieser version
2
Antworten
Ich bin immer eine mehrzeilige Klartext aus meiner backend. Beispiel: Lorem ipsum dolor sit amet, <strong>consectetur</strong> adipiscing elit. Nunc porta velit ut nunc pretium, quis auctor nunc placerat. In quis porta neque. Fusce dapibus faucibus mi ut
2
Antworten
Ich versuche, meine controller-Aktionen so leicht wie möglich, so bin ich der Implementierung von service-Schicht. Jetzt habe ich stucked mit Validierung und-Bereinigung. Ich weiß, dass die Validierung sollte durchgeführt werden in der service-Schicht, aber was ist Desinfektion?
1
Antworten
Senden wir die Registrierung von urls, um Kunden per E-Mail. Einige der E-Mail-clients sind, drehen Sie die url in url <url> Ich denke, es kann passieren, wenn Benutzer weiterleiten der E-Mail auf sich selbst an welcher Stelle
1
Antworten
Ich habe eine Reihe von Formen, die verschiedenen input-Elemente. Ich will zu bereinigen, diese auf der server-Seite (ja, ich bin mit server-side JavaScript) zu verwenden, werden diese Eingaben als Parameter, und verhindern, dass Sonderzeichen fehlerhaft. Bevor Sie
3
Antworten
Was tun Sie alle denken, ist der richtige (lies: die meisten flexible, lose gekoppelte, robuste, etc.) Weg, um Benutzer-input aus dem web sicher für den Einsatz in verschiedenen teilen einer web-Anwendung? Natürlich können wir nur die Verwendung
4
Antworten
Frage ich mich, ob es ist eine schnelle und einfache Funktion, um sauber get-Variablen in meiner url, bevor ich mit Ihnen arbeiten.( oder $_POST kommen Sie, daran zu denken... ) Ich glaube, ich könnte ein regex zum
14
Antworten
Wie kann ich erkennen (mit regulären Ausdrücken oder Heuristik) eine Website-Verknüpfung in einem text wie ein Kommentar? Zweck ist um spam zu verhindern. HTML wird entfernt, so dass ich brauchen, um festzustellen, Einladungen zu kopieren-und-einfügen. Sollte es
4
Antworten
Was sind einige gute PHP-html (input) Desinfektionsmittel? Vorzugsweise, wenn etwas gebaut wird, in - ich möchte gerne zu uns. UPDATE: Pro die Anforderung, über Kommentare, Eingang sollte nicht zulassen von HTML - (und offenbar verhindern, XSS &
4
Antworten
Dem Ziel, diese regex zum entfernen von Satzzeichen: var myTxt = "Welcome, Visitor: The Royal Kingdom Of Báenou"; myTxt = myTxt.replace(/[^a-zA-Z0-9 ]+/g, '').replace('/{2,}/',' '); alert(myTxt); Also der text oben sollte das werden: Welcome Visitor The Royal Kingdom
2
Antworten
Was ist der beste Weg, um escape-Zeichenketten für sql-inserts, updates? Ich möchte, dass Besondere Zeichen, einschließlich '"und". Ist der beste Weg, um suchen und ersetzen jede saite, bevor ich es verwenden in einer insert-Anweisung? Dank Duplizieren von:
4
Antworten
Arbeite ich auf meinem ersten desktop-app, die LDAP-Abfragen. Ich arbeite in C unter unix und mit opends, und ich bin neu auf LDAP. Nach woking eine Weile auf, habe ich bemerkt, dass der Benutzer in der Lage
2
Antworten
Mein Perl-Programm nimmt text aus einer Datei als Eingabe, wickelt es in einigen XML-und gibt es auf STDOUT aus. Der Eingang ist nominell UTF-8, aber manchmal hat junk eingefügt. Ich müssen zu bereinigen, die Ausgabe, dass kein
4
Antworten
Ich überlege, hinzufügen von ein rich-text-editor zu ermöglichen, eine nicht-Programmierer zu ändern, den Aspekt des Textes. Jedoch ein Problem ist, dass es möglich ist, verzerrt das layout einer Seite gerendert, wenn das markup ist falsch. Was ist
6
Antworten
Ich das update von alten Projekten bei der Arbeit. Ich habe keine Erfahrung mit classic asp, obwohl ich bin vertraut mit php-scripting. Gibt es irgendwelche Funktionen, die ich verwenden sollte? Können Sie mir eine gute Funktion für
10
Antworten
Ich versuche zu kommen mit einer Funktion, dass ich alle meine Saiten durch zu desinfizieren. So dass der string, der dabei herauskommt, wird sich sicher für die Datenbank einfügen. Aber es gibt so viele Filter-Funktionen, da draußen,
2
Antworten
Ich bin generieren einige sql-insert-Anweisungen aus einer Reihe von text-Dateien. Diese text-Dateien sind in der Regel Benutzer eingegebenen Daten. Ich möchte zur Bereinigung dieser Daten, so dass es nicht zur Pause gehen die insert-Anweisung. Zum Beispiel, einige
1
Antworten
Wollte ich schreiben eine javascript-Funktion zur Bereinigung von Benutzereingaben und entfernen Sie alle unerwünschten und gefährlichen Zeichen. Es müssen nur die folgenden Zeichen: Alfanumeric Zeichen (groß-insentitive): [a-z][0-9]. Innere whitespace-Zeichen, wie "wort1 wort2". Spanische Zeichen (groß-insentitive): [áéíóúñü]. Dem
3
Antworten
Wie kann ich bereinigen, einen string, der erhält einen hash+random salt? Kann ich entfernen Sie die Leerzeichen, prüfen Sie die Länge, und verwenden Sie mysqli_real_escape_string, aber reicht das? Die filter_var ist wirklich nützlich, aber es kann nicht
4
Antworten
Ich möchte, dass nur Buchstaben, zahlen, Leerzeichen, unserscore und Bindestriche. Bisher dachte ich, dass das preg_match würde die Aufgabe: if(preg_match('/[^a-z0-9 _]+$/i', $name)) { $error = "Name may only contain letters, numbers, spaces, \"_\" and \"-\"."; } Aber
3
Antworten
War ich versucht zu desinfizieren die Eingänge zu meinem PHP login mit addslashes und mysql_real_escape_string. Mit addslashes funktioniert, aber mysql_real_escape_string nicht. Hier ein Beispiel von dem, was erlaubt, mich einzuloggen richtig: $user = addslashes($_POST['user']);<br/> $password = addslashes($_POST['password']);
3
Antworten
Es ist ein Node.js Projekt bereinigt Daten und es ist ein OWASP-Bibliothek für JavaScript, mit der Bereinigung zu verhindern, XSS. Ich habe benchmarking dieser Bibliotheken, und Sie sind Recht intensiv und vielleicht ein overkill, meine Anwendung benötigt
3
Antworten
Ich versuche zu Rendern base64-string in <img src='data:image/png;base64,${Here}'. Aber immer wenn ich versuche zu Rendern, ng2 Hygienisierung meine base64-string vor dem Rendern es fügt etwas in mein Wert vor und zeigt es in der DOM. Ich habe
3
Antworten
Ich habe eine Webseite in php, die funktioniert include() einbetten von Inhalten in ein template. Die Seite zu laden, wird in einem get-parameter, die ich hinzufügen ".php" am Ende des Parameters und schließen Sie die Seite. Ich
3
Antworten
Ich denke, es ist eine bekannte best practice, die auf der web-Misstrauen, jede Eingabe. Der Satz "All input is evil." ist wahrscheinlich die am häufigsten zitierten Zitat mit Bezug auf input-Validierung. Nun, für HTML können Sie mit
6
Antworten
Ich eine Seite haben soll, zur Anzeige einer größeren version des Bildes, wenn Sie mit der Maus auf eine Miniaturansicht. Habe ich ein " div " mit der ID und der JQuery-code ist wie folgt: $(document).ready(function(){ $('img').hover(function()
6
Antworten
Gibt es gründlich getestet .NET-Bibliotheken aus es zu desinfizieren die Eingabe von Dingen wie Skript/sql-injection? sollte dies 2 unterschiedliche Fragen es ist nur zwei verschiedene Fragen, wenn Sie bereits wissen, dass es nicht eine Bibliothek, die macht
5
Antworten
Ich versuchte eine Allgemeine Funktion zusammen, desinfizieren-Eingang zu einer Mysql-Datenbank. So weit ist das, was ich habe: function sanitize($input){ if(get_magic_quotes_qpc($input)){ $input = trim($input); //get rid of white space left and right $input = htmlentities($input); //convert symbols to
2
Antworten
Ich habe auf der Jagd gewesen um das Netz jetzt ein paar Tage versucht, dies herauszufinden, aber immer widersprüchliche Antworten. Gibt es eine Bibliothek, die Klasse oder die Funktion für PHP, die sicher bereinigt/kodiert einen string gegen
16
Antworten
Ich bin auf der Suche nach einer php-Funktion, bereinigen, einen string und machen es bereit für einen Dateinamen. Wer weiß, der ein handy? ( Ich könnte es schreiben, aber ich bin besorgt, dass ich werde übersehen, ein
2
Antworten
Wissen Sie, dass ich spreche filter_var - Funktion in PHP 5. Die ich besucht habe, http://php.net/manual/en/filter.filters.sanitize.php aber ich habe immer noch die Frage: Was sind die genaue Unterschiede? Bitte ein Beispiel geben, so dass es sein kann
9
Antworten
Ich bin gerade auf der Suche in die Verwendung von HTML Purifier, um sicherzustellen, dass eine vom Benutzer eingegebene Zeichenfolge (steht für den Namen einer person) bereinigt. Ich nicht wollen, dass alle html-tags Skript -, markup-usw -
4
Antworten
Ich habe ein array, das aus $_POST und können andere arrays als Werte, wie: array( 'title' => 'Title', 'data' => array( 'hdr' => 'Header' 'bdy' => 'Body' ), 'foo' => array(1, 23, 65), ... ) Wie kann
7
Antworten
Grüße, Ich bin der Hoffnung, dass meine kleinen Programm sicher, so dass potentiell böswillige Benutzer können vertrauliche Dateien auf dem server. $path = "/home/gsmcms/public_html/central/app/webroot/{$_GET['file']}"; if(file_exists($path)) { echo file_get_contents($path); } else { header('HTTP/1.1 404 Not Found'); } Aus
6
Antworten
Ich habe ein problem mit contenteditable Zeilenumbrüche auf SAFARI/CHROME. Wenn ich drücken Sie "return" auf eine contentEditable <div>anstatt eine <br> (wie Firefox), erzeugen Sie eine neue <div>: <div>Something</div> <div>Something</div> Dass so aussieht (auf der contentEditable DIV): Something
18
Antworten
Merke ich, dass parametrisierte SQL-Abfragen ist der optimale Weg zur Bereinigung von Benutzereingaben beim erstellen von Abfragen mit Benutzereingaben, aber ich Frage mich, was ist falsch mit der Einnahme von Benutzereingaben und Flucht jeder einzelne Zitate und
2
Antworten
Ich habe viel gelesen über diese und weiß, es gibt viele Fragen hier, aber ich konnte nicht finden eine definitive Anleitung, wie Sie gehen über die Hygienisierung alles. Eine Möglichkeit ist, desinfizieren Sie auf einfügen, zum Beispiel
9
Antworten
Ich habe eine routine, die konvertiert eine Datei in ein anderes format und speichert es. Die original datafiles waren gezählt, aber meine routine gibt die Ausgabe einen Dateinamen auf Basis eines internen Namen im original gefunden. Versuchte
7
Antworten
Ich versuche zu konvertieren newline-Zeichen (\n) html br's. Als pro diese Diskussion in der Google-Gruppe, hier ist was ich habe: myApp.filter('newlines', function () { return function(text) { return text.replace(/\n/g, '<br/>'); } }); Die Diskussion gibt es auch
3
Antworten
Gibt es eine generische "form sanitizer", die ich verwenden können, um sicherzustellen, dass alle html/scripting ist deaktiviert entfernt die vorgelegten form? form.clean() scheint nicht zu wissen - html-tags sind alle noch in cleaned_data. Oder eigentlich tun das
9
Antworten
Ich bin sehr neu in PHP/Programmierung mit diesem Gedanken im Hinterkopf bin ich versucht zu kommen mit einer Funktion, dass ich alle meine Saiten durch zu sanatize. So dass der string, der dabei herauskommt, wird sich sicher
5
Antworten
Ich bin auf der Suche nach der beste Weg, um eine einfache Eingang: echo -n "Enter a string here: " read -e STRING und es sauber durch entfernen von nicht-alphanumerische Zeichen, untere(Fall), und das ersetzen von Leerzeichen
5
Antworten
Ich bin auf der Suche nach Klasse/util etc. zur Bereinigung von HTML-code, d.h. entfernen Sie gefährliche tags, Attribute und Werte zu vermeiden, XSS-Attacken oder ähnliche Angriffe. Bekomme ich html-code aus rich-text-editor (z.B. TinyMCE) aber es kann sein,
22
Antworten
Ich versuche zu kommen mit einer Funktion, die einen guten job zu bereinigen bestimmte Zeichenfolgen, so dass Sie sicher in der URL (wie ein post slug) und auch sicher zu verwenden, als Datei-Namen. Zum Beispiel, wenn jemand
4
Antworten
Ich habe ein Formular mit einer Menge von Variablen, die dann senden Sie eine E-Mail, anstatt Hygienisierung jeder $_POST Wert mit filter_var($_POST['var'], FILTER_SANITIZE_STRING); ich war nach einer mehr einfache Stück code. Ich kam mit dem unten, das
6
Antworten
Starten, ausschalten, ich bin mir bewusst, dass parametrisierte Abfragen sind die beste option, aber ich Frage, was macht die Strategie, die ich im folgenden präsentieren anfällig. Leute, die darauf bestehen, die unterhalb Lösung nicht funktioniert, so dass
5
Antworten
Möchte ich bereinigen, einen string in eine URL-also das ist, was ich im Grunde brauche. Muss alles entfernt werden, außer alphanumerischen Zeichen und Leerzeichen und stürzte. Leerzeichen sollten Konverter in Gedankenstriche. ZB. This, is the URL! muss
4
Antworten
Wie Sie desinfizieren die Daten in $_GET -Variablen, die von PHP? Ich desinfizieren nur eine variable über GET durch strip_tags. Ich bin mir nicht sicher, ob ich alles desinfizieren oder nicht, denn in der vergangenen Zeit bei
2
Antworten
Es ist wie ein Millionen-Q&A, die erklären, die Optionen wie FILTER_FLAG_STRIP_LOWaber was tut FILTER_SANITIZE_STRING tun, auf seine eigene, ohne irgendwelche Optionen? Sie tut nur filter-tags? InformationsquelleAutor der Frage | 2014-04-30