Tag: sanitize

Whitelist-basierter Ruby-HTML- und CSS-Desinfektor.

PHP Entfernen von Windows ^M Zeichen

Anzahl der Antworten 3 Antworten
Ich habe eine CSV-ich bin Download von einer Quelle, die ich bin nicht in Kontrolle und am Ende jeder Zeile ist ein ^M Charakter, wenn Sie gedruckt werden, um ein bash terminal. Wie kann ich das bereinigen

Bereinigung von Benutzereingaben in der bash aus Sicherheitsgründen

Anzahl der Antworten 1 Antworten
Wie kann ich desinfizieren Benutzereingaben in ein bash-script, damit kann ich mich dann übergeben Sie Sie als argument zu einer anderen shell-Programm? Ich möchte verhindern, dass die folgenden: INPUT="filename;rm -rf /" ls $INPUT Ich dachte, es sollte

AngularJS erstellen von html - /link - /anchor-text aus (escape/unescape html-Ansicht)

Anzahl der Antworten 2 Antworten
Ich habe einen controller, der hat einen zugeordneten Wert: $scope.post = 'please visit http://stackoverflow.com quickly'; Habe ich einige text in meinem html: <p>{{post}}</p> Ich möchte einen anklickbaren link, der die url (die Sie umgeben, mit anchor-tags). Ich

Howto desinfizieren Eingänge

Anzahl der Antworten 1 Antworten
Ich bin bereit, zu verwenden "OWASP ESAPI für Java" zu bereinigen Benutzer-Eingaben, wenn Sie unterwirft Formen in einer Tomcat-Webapp. Ich verwendet, um zu verwenden org.apache.commons.lang.StringEscapeUtils wie diese: public static String myEscapeHtml(String s) { String s_escapedString = null;

Codeigniter - best practice zu desinfizieren Eingang

Anzahl der Antworten 2 Antworten
Ich würde gerne wissen, was die beste Praxis zur Bereinigung von Benutzereingaben mit Codeigniter. Ich versteht, dass CI bietet form_validation, wie set_rules. 'set_rules'=>'trim|xss_clean|alpha_numeric|htmlspecialchars' "Native PHP-Funktion akzeptiert einen parameter kann verwendet werden als Regel, wie htmlspecialchars, trim, MD5,

Ruby on Rails: Wie zu bereinigen, einen string für SQL, wenn Sie nicht Verwendung finden?

Anzahl der Antworten 1 Antworten
Ich versuche es zu bereinigen, einen string beinhaltet, dass Benutzereingaben, ohne Rückgriff auf manuellen basteln meiner eigenen möglicherweise buggy regex, wenn möglich, aber wenn das der einzige Weg, ich würde auch schätzen, ob jemand kann mich in

- Strip-style-Attribute mit nokogiri

Anzahl der Antworten 3 Antworten
Ich bin scrapling eine html-Seite mit nokogiri und ich wollen ausziehen alle style-Attribute. Wie kann ich das erreichen? (ich bin nicht mit Schienen, so kann ich nicht verwenden, es ist sanitize-Methode und ich will nicht zu verwenden,

PHP Daten Bereinigen

Anzahl der Antworten 4 Antworten
Ich bin neu in der Welt des coding und PHP, daher würde es gerne lernen, was ist der beste Weg zur Bereinigung von Formulardaten zu vermeiden, fehlerhafte Seiten, code-injections und dergleichen. Ist das Beispiel-script, das ich Sie

Mit bereinigen, innerhalb einer Rails-controller

Anzahl der Antworten 2 Antworten
Ich versuche zu rufen sanitize innerhalb eines Controllers. Hier ist, was ich versucht habe: class FooController < ApplicationController include ActionView::Helpers::SanitizeHelper # ... end Allerdings bin ich mir immer diese Fehlermeldung: undefined method `white_list_sanitizer' for FooController:Class Suchte ich

Fangen einfügen, Eingabe

Anzahl der Antworten 17 Antworten
Ich bin auf der Suche nach einem Weg, zu desinfizieren input, dass ich die paste in den browser, ist dies möglich mit jQuery? Habe ich es geschafft zu kommen mit diesem so weit: $(this).live(pasteEventName, function(e) { //this

Wie gut ist die Schienen sanitize () - Methode?

Anzahl der Antworten 3 Antworten
Kann ich ActionView::Helpers::SanitizeHelper#desinfizieren auf vom Benutzer eingegebenen text, dass ich plan auf, welche an andere Benutzer? E. g., wird es richtig behandelt alle Fälle auf dieser Website beschriebenen? Auch, die Dokumentation erwähnt: Bitte beachten Sie, dass die

Sicher Sandbox und führen Sie Benutzer eingereicht JavaScript aus?

Anzahl der Antworten 4 Antworten
Ich würde gerne die Fähigkeit haben, lassen Sie Benutzer Einreichen von beliebigem JavaScript-code, der dann an einen Node.JS server und sicher ausgeführt, bevor die Ausgabe wird zurück geschickt an mehrere clients (als JSON). Die eval Funktion kommt

Verwandeln Sie eine Zeichenfolge in einen gültigen Dateinamen?

Anzahl der Antworten 20 Antworten
Ich habe einen string, den ich verwenden wollte, als Sie einen Dateinamen ein, so dass ich möchten, entfernen Sie alle Zeichen, die nicht erlaubt in Dateinamen, mit Python. Ich würde lieber streng sein, als etwas anderes, also

C # Sanitize Dateiname

Anzahl der Antworten 11 Antworten
Ich vor kurzem haben sich ein Haufen MP3s von verschiedenen Standorten in ein repository. Ich hatte schon den Bau der neuen Dateinamen aus den ID3-tags (danke, TagLib-Sharp!), und ich bemerkte, dass ich immer ein System.NotSupportedException: "Der angegebene

Wie man Sql-Fragment in Rails saniert

Anzahl der Antworten 5 Antworten
Ich habe zu bereinigen, einen Teil der sql-Abfrage. Ich kann so etwas tun: class << ActiveRecord::Base public :sanitize_sql end str = ActiveRecord::Base.sanitize_sql(["AND column1 = ?", "two's"], '') Aber es ist nicht sicher, weil ich aussetzen geschützte Methode.

Wie saniere ich Benutzereingaben in PHP vor dem Versenden?

Anzahl der Antworten 5 Antworten
Habe ich eine einfache PHP-mailer-Skript nimmt die Werte aus einem Formular eingereicht, per POST und E-mails Sie zu mir: <?php $to = "[email protected]"; $name = $_POST['name']; $message = $_POST['message']; $email = $_POST['email']; $body = "Person $name submitted

Was ist mit diesen Unicode-Kombinationszeichen und wie können wir sie filtern?

Anzahl der Antworten 4 Antworten
กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็ ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็ ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ Diese vor kurzem zeigte Sie sich in facebook Kommentar-Abschnitte. Wie können wir das bereinigen? InformationsquelleAutor der Frage Cristy |

HTML-Agility-Pack-Strip-Tags NICHT IN der Whitelist

Anzahl der Antworten 2 Antworten
Ich versuche eine Funktion zu erzeugen, die entfernt html-tags und Attribute, die nicht in einer weißen Liste. Ich habe Folgendes HTML: <b>first text </b> <b>second text here <a>some text here</a> <a>some text here</a> </b> <a>some twxt here</a>