Iam ищет все ваши ценные предложения, чтобы избежать воинственности через данные формы в веб-приложении. Какие символы нужно кодировать, чтобы избежать таких инъекционных атак как часть кодирования сущности html?. Включение каких символов в наши данные формы будет подвержено HTML-инъекциям?
На данный момент мы передаем символы \ ", /, \,:, *,?, <,>, |,;,%, #, ~ из пользовательского ввода в поля ввода формы нашего веб-приложения. Также мы («<», «&»} на {"<", " вход в нашу форму fields.Does приложений требует, чтобы повысить выход методики кодирования любых других символов, чтобы избавиться от любой vulnerbility ситуации? Пожалуйста, обновите меня с ценными предложениями как можно скорее. Спасибо & привет, SureshbabuКодирование сущности объекта в веб-приложении
1
A
ответ
0
В принципе, этого достаточно, чтобы избежать <> & "к их соответствующим объектам html, но есть несколько сложных атак, которые включают в себя некоторые шаблоны символов, которые заставляют браузер переключиться на другую кодировку, в которой злоумышленник закодировал строку атаки.
Поскольку это сложно, есть несколько библиотек, которые постоянно обновляются, чтобы сделать эту работу наилучшим образом, один из них - HTML Purifier (для php).
0
Попробуйте Apache Commons - Lang: http://commons.apache.org/lang/api-release/index.html
В StringEscapeUtils класса обеспечивают способ для вашей проблемы. http://commons.apache.org/lang/api-release/org/apache/commons/lang/StringEscapeUtils.html
Смежные вопросы
- 1. Кодирование объекта JavaScript JSON
- 2. удаления объекта в рамках сущности
- 3. Настройка объекта в структуре сущности
- 4. Объекты инфраструктуры сущности объекта
- 5. Неизвестная ошибка сущности объекта
- 6. Имя объекта контрольной сущности пуста в представлении первичной сущности CRM2011
- 7. Кодирование объекта вместо каждого свойства
- 8. JPA получить идентификатор объекта сущности
- 9. Ошибка избыточной связи сущности объекта
- 10. Symfony2 Ограничение сущности объекта yml
- 11. JPA Ошибка выдачи объекта сущности
- 12. как перебираются ponyorm объекта сущности
- 13. Сущности в DTO - инфраструктура сущности
- 14. Кодирование строки объекта Object в Python
- 15. Устранение контекста объекта в структуре сущности 4
- 16. Итерация через объект объекта в структуре сущности
- 17. Тип объекта сущности в запросе не допускается
- 18. обновление отключенного объекта в структуре сущности
- 19. JPA: Поиск связанного объекта в иерархии сущности
- 20. Лучший способ обновления объекта в сущности Framework
- 21. сбор нагрузки от объекта сущности в NHibernate
- 22. Symfony2 Получить сущности объекта в другом объекте
- 23. Symfony 2, объекты сущности объекта в Javascript
- 24. получить атрибут из объекта в доктрине сущности
- 25. Составление сущности объекта сущности с простым классом .NET
- 26. Получение дочернего объекта из родительского объекта в инфраструктуре сущности C#
- 27. Кодирование ключевых значений свойств объекта Objective-C
- 28. PHP-кодирование вложенного массива как объекта
- 29. кодирование и кодирование в питоне
- 30. Данные Аннотации для проверки сущности фрейма объекта
Все основные платформы имеют готовые функции для этого. Какую платформу вы используете? –