Escenario
La clave maestra se ingresa al iniciar sesión y luego se cifra con $server_key
La clave maestra ahora se almacena como $_COOKIE['encrypted_key'] variable para la persistencia (por lo que el usuario no tiene que ingr...
Tengo un código que permite
[url]someurl[/url]
BB-Code y lo reemplaza con
<a href="someurl">someurl</a>
Se requieren dos precauciones para prevenir XSS.
Reemplaza < , > y " usando un simple...
Estoy viendo como algunas soluciones de análisis web, sé que suena paranoico. Pero el análisis web basado en cookies necesita que usted pegue su código JavaScript en su sitio web.
No me gusta demasiado la idea de simplemente pegar scripts en...
Drupal tiene la función filter_xss . ¿Es seguro utilizarlo para filtrar entradas HTML de usuarios arbitrarios?
Si no es así, ¿qué se debe usar cuando se usa Drupal 7?
Esta pregunta es un duplicado de Drupal's built- en los filtros xss fr...
Es XSS reflejado imposible, cuando los meta-caracteres HTML, por ejemplo, < y & gt ;, están codificados y el resultado resultante en un contexto HTML?
Tengo un sitio web que muestra la ruta de la URL directamente en el contexto HTML, e...
El código que tengo es:
<input type="text" name="some_name" value="<?php echo CHtml::encode($str); ?>" />
$ str son los datos de entrada. 'CHtml :: encode ()' es la forma de Yii de codificar caracteres especiales en entidades HT...
Uso un script PHP que realiza una búsqueda en la base de datos y cuando no se encuentran resultados, al usuario se le presenta un enlace de correo electrónico con este formato
mailto:[email protected]?subject=SEARCHED_QUERY_HERE
El...
Está bien, esta pregunta puede parecer una obviedad para un profesional, pero tenga en cuenta que no soy un desarrollador web profesional, por lo que mi conocimiento en este campo es muy limitado.
Con el tiempo he estado reflexionando sobre...
¿Es una práctica categóricamente mala publicar anuncios agregados de terceros en una página de pago donde se ingresa información confidencial?
Esto me envía todo tipo de alarmas, pero me ha costado mucho convencer a los rangos superiores de q...