Je cherche toutes vos précieuses suggestions pour éviter une vulnérabilité via les données de formulaire dans une application Web. Quels caractères doivent être codés pour éviter de telles attaques par injection dans le cadre du codage d'entité html?. L'injection de caractères dans nos données de formulaire sera sujette aux injections HTML?
A partir de maintenant, nous sommes vaidating \ ", /, \,:, *,?, ,>, |,;,%, #, ~ caractères de l'utilisateur dans les champs de saisie de notre application web. ont implémenté la méthodologie de codage pour encoder {"<", ">", "\", "&"} à {"<", """, ">", "&"} où nous avons permis ces caractères à l'utilisateur entrée dans notre formulaire de demande fields.Does il a besoin pour améliorer la méthodologie sur le codage de caractères à tout autre pour se débarrasser de toute situation de vulnerbility? S'il vous plaît me mettre à jour vos suggestions précieuses dès que possible. Merci & salutations, SureshbabuCodage de l'entité Html dans l'application Web
1
A
Répondre
0
Fondamentalement, il suffit d'échapper <> & "à leurs entités html correspondantes, mais il y a quelques attaques compliquées qui incluent des motifs de caractères qui font passer le navigateur à un autre encodage dans lequel l'attaquant a codé la chaîne d'attaque. Comme c'est compliqué, certaines bibliothèques sont constamment mises à jour pour faire ce travail de la meilleure façon possible, l'une d'entre elles est HTML Purifier (pour php).
0
Essayez Apache Commons - Lang: http://commons.apache.org/lang/api-release/index.html
La classe StringEscapeUtils fournissent une méthode pour votre problème. http://commons.apache.org/lang/api-release/org/apache/commons/lang/StringEscapeUtils.html
Questions connexes
- 1. Codage HTML dans codeiginiter
- 2. Codage d'URL et codage HTML NSStrings
- 3. Application de normes de codage Web
- 4. jQuery JavaScript Codage HTML
- 5. Codage d'un support de sport HTML flexible
- 6. HTML codage ° symbole de degré d'espace
- 7. Blocs de codage HTML - Terme d'expression invalide ':'
- 8. Codage collaboratif pour le web
- 9. question sur le codage de caractères dans le Web
- 10. Codage de caractères du site Web
- 11. Conversion de codage de chaîne Java dans une page Web
- 12. Codage des chaînes en HTML en Java
- 13. Comment et quand utiliser le codage Html
- 14. Codage HTML pour la méthode d'extension HtmlHelper
- 15. HTML Aide au codage du purificateur?
- 16. Codage de caractères correct
- 17. Codage PHP en HTML pour créer la partie frontale d'un site web
- 18. Comment arrêter le codage HTML automatique lors de l'affectation aux champs de saisie HTML VB.NET
- 19. Codage HTML d'une chaîne collée à partir de Word
- 20. Comment arrêter le codage HTML de Spark View Engine?
- 21. Codage source dans Visual Web Developer 2008 Express
- 22. Codage de contenu WSGI
- 23. Pourquoi mon codage html provoque-t-il une erreur?
- 24. Question de codage JQuery?
- 25. Problème de codage de réponse de service Web
- 26. La chaîne UTF-8 codage HTML est tronquée en latin1
- 27. Existe-t-il des conventions de codage HTML/style/standard
- 28. L'impression de chaînes UTF-16 dans JSP est générée sous forme de codage HTML (& # xxxx)
- 29. struts2 demande de codage
- 30. Problème de codage webmethod
Toutes les plate-formes principales ont des fonctions "clé en main" pour cette solution. Quelle plateforme utilises-tu? –