Iam尋找所有寶貴的建議,以避免通過Web應用程序中的表單數據獲得易用性。 需要對哪些字符進行編碼以避免這種注入攻擊作爲html實體編碼的一部分?將哪些字符插入到我們的表單數據中將容易發生HTML注入?
截至目前,我們正在vaidating \」,/,\,:,*,<,>,|,;,%,#,〜從用戶輸入字符到我們的網頁的表單輸入字段application.Also我們已經實施了編碼方法以將{「<」,「>」,「\'」,「&」}編碼爲{「<」,「"」,「>」,「&」},輸入到我們的申請表格fields.Does它需要提升出的編碼方法,以任何其它字符擺脫任何vulnerbility情況? 請您寶貴的建議更新我儘快。 感謝&問候, SureshbabuHtml實體在Web應用程序中的編碼
1
A
回答
0
基本上它是足夠逃脫<> &「到其相應的HTML實體,但還有包括一些字符模式,使得瀏覽器切換到另一種編碼,其中攻擊者已編碼的攻擊字符串一些複雜的攻擊。
因爲它是複雜的,有一些庫,都在不斷更新,以做好這項工作的最好的方式,其中之一是HTML Purifier(對於PHP)。
0
嘗試阿帕奇百科全書 - 郎鹹平: http://commons.apache.org/lang/api-release/index.html
的Class StringEscapeUtils提供您的問題的方法。 http://commons.apache.org/lang/api-release/org/apache/commons/lang/StringEscapeUtils.html
相關問題
- 1. 實體框架POCO實體在多層web應用程序
- 2. Ajax Web應用程序 - 編碼建議
- 3. 在Web應用程序中捕獲HTML
- 4. 在Web應用程序中實現OAuth2.0
- 5. 最佳實踐:在Web應用程序中設置HTML類
- 6. 在Java Web應用程序中記錄實體更改
- 7. 在eclipse中編輯web應用程序
- 8. 在Spring-Hibernate Web應用程序中編寫Java應用程序
- 9. 在Web應用程序中運行代碼的命令行實用程序
- 10. 如何使用php編碼html實體
- 11. Web應用程序實用程序類
- 12. Web應用程序中的實體和值對象
- 13. 實體框架 - Web應用程序中的範圍上下文
- 14. HTML和字符編碼VS HTML實體
- 15. 編碼圖標字體HTML實體
- 16. WEB-INF在java web應用程序中的實際作用?
- 17. 編譯monodevelop中的web應用程序
- 18. 去XML編組,不編碼HTML實體
- 19. 我的web應用程序中的編碼問題
- 20. 實體數據框架和Web應用程序體系結構
- 21. PHP:獲取編碼的HTML實體
- 22. 從獨立的Web應用程序調用ejb實體類(netbeans)
- 23. 在Rails應用程序中編碼ID
- 24. 在Web應用程序中實時使用REST Web服務
- 25. 實現MVP在Web應用程序
- 26. 在react.js中實現HTML實體解碼
- 27. Tinymce編輯器在web應用程序
- 28. 驗證碼在移動應用程序和Web應用程序
- 29. 在Power Builder V12 Web應用程序(Web窗體)中打印
- 30. 在PHP中禁用html實體編碼DOMDocument
所有主要平臺有這個現成的功能。你在使用什麼平臺? – 2010-08-23 10:20:39