标签[input-sanitization] - 堆栈内存溢出

Angular 10 - 清理样式和脚本，以字符串形式提供 - Angular 10 - Sanitizing style and script, provided in a string

我试图弄清楚DomSanitizer在 Angular 10 中是如何真正工作的。我一直在尝试清理以下 CSS 字符串，但没有任何运气：在上面的代码片段中， result常量变量总是等于testString 。我期望发生的是： result应该只包含color: blue; 并且从字符串 ...

什么字符不能作为 url 的最后一个字符？ - What characters can't come as the very last character of a url?

我正在尝试从 Python 中的文本中获取所有 url 链接。说这是文字：我可以使用string.split()然后一个一个检查每个单词。但是，它会返回google.com, （注意逗号）。我可以使用另一个函数去掉逗号，但如果它是goole.com! 或google.com. 或等。从理 ...

我试图在没有用户身份验证的非 CMS 环境中尽可能地保护评论表单。该表单应该对浏览器和 curl/postman 类型的请求都是安全的。环境后端 - Node.js、MongoDB Atlas 和 Azure Web 应用程序。前端 - jQuery。下面是对我当前工作实现的详细概述 ...

当用户输入是节点 postgres 中的模式名称时清理用户输入 - Sanitizing user inputs when the user input is a schema name in node postgres

我正在使用https://node-postgres.com/编写一个相当简单的应用程序，但我确实有一个复杂的约束导致了我的问题。也就是说，我需要我的 SQL 语句到 select 一个基于用户输入的模式但是当我尝试正常参数化它时，我得到一个语法错误{"errorType":"error","e ...

使用地理从描述中提取国家信息 - Extracting country information from description using geograpy

问题：我想从用户描述中提取国家信息。到目前为止，我正在尝试地理 package。我喜欢输入不是很清楚时的行为，例如在 Evesham 或 Rochdale 中，但是，package 将一些字符串解释为Zaragoza, Spain两次提及，而用户正在清除说它的位置在西班牙。不过，我不知道为什么 ...

保护 <、> 和 & 足以清理 Swing 组件中的 HTML 吗？ - Is guarding <, >, and & enough to sanitize HTML in Swing components?

我有一个任意字符串。我想将MyString放在 HTML 文档中，例如我不想让 MyString 使用标签做任何 HTML 格式，但我也不想使用&charcode;转义每个字符。（这是我的后备计划）。用&lt;替换< , >和&是否足够？ , &am ...

MongoEngine：是否以及如何清理搜索和数据输入？ - MongoEngine: if and how to sanitize search & data input?

我在一个项目中使用MongoEngine ，我想知道在创建文档和搜索文档时是否以及如何清理用户输入。例如，当我通过提供来自诸如抓取的 RSS 提要（使用 feedparser）之类的资源的数据来创建文档时，它们几乎可以将任何类型的字符串作为数据： RSS( rss_link=news.l ...

如何处理用户输入文件（图像/视频）？ - How to deal with user input files (images / video)?

在我们公司，我们必须处理大量的用户上传，例如图片和视频。现在我想知道：你们如何在安全方面“处理”？图像是否可能包含恶意内容？当然，还有“不想要的”像素，比如色情或其他东西。但这不是我现在的意思。我的意思是在解码时“破坏”机器的图像等。我已经看到了这个：病毒如何存在于图像中。基本上我打 ...

从 XSS 攻击中清理输入请求参数 - Sanitize an input request param from XSS attack

我正在努力保护我的应用程序的输入请求参数免受 XSS 攻击。我遇到了 owasp 备忘单，用于防止 XSS 攻击。我按照https://github.com/owasp/java-html-sanitizer上的说明进行操作。我已经设法通过使用以下代码阻止了 XSS 攻击（通过提供附加到输入参 ...

URL编码和过滤清理输出问题 - URL encode and filter sanitize output problems

我试图弄清楚为什么在对URL进行编码时，清理过的字符串与未清理过的字符串的输出方式不同。我不知道这叫什么，但是我已经搜索了URL编码和清理并尝试了google，但找不到任何解释。我在发布视频后偶然发现了这个问题，问题是我在数据库中插入了标题，将其提取出来并创建了一个URL。 ...

如何在没有外部模块的情况下清理 Python 3 文本块？ - How to sanitise a block of text Python 3 no external modules?

最近被设置了一个hackerrank，我无法在不破坏Python 3中的文本的情况下从标签中正确清理文本块。提供了两个示例输入（如下），挑战在于清除它们以使其成为安全的普通文本块。完成挑战的时间已经结束，但我很困惑我怎么会得到如此简单如此错误的东西。任何有关我应该如何处理的帮助将不胜感激。 ...

如何在前端js文件中安装、导入和使用DOMPurify？ - How to install, import and use DOMPurify in frontend js file?

这更像是一个“你能确认这是正确的吗”类型的问题，因为我认为我在写问题的过程中解决了它，但希望它会帮助其他在谈到问题时有点犹豫的人实施DOMPurify 。精简版在前端js文件中像这样导入和使用DOMPurify是否安全/有效：详细版本目前我的主要前端 js 文件使用这些约定导入： ...

对Java对象使用JsonSanitizer - Using JsonSanitizer for Java Objects

我们需要清理一个作为Java对象接收的Json，如下例所示 @Path("/agent”) @POST @Produces(MediaType.APPLICATION_JSON) @Consumes(MediaType.APPLICATION_JSON) public Response add ...

android中的输入参数清理，以避免漏洞 - Input parameter sanitization in android for avoiding vulnerabilities

最近，虽然我的android应用程序审核程序的源代码审核提出了几点建议，例如路径操纵，隐私侵犯攻击？从最近几天开始，我一直在寻找适当的解决方案，但找不到任何卓有成效的解决方案。请为我以下查询提供解决方案。如何防止攻击者操纵文件路径？如何验证参数以使攻击者无法更改此 ...

URL不能以字符结尾吗？ - Characters a URL can't end with?

Web浏览器URL（http / https）不能以什么字符（如果有）结尾？据我所知，不使用控制字符，例如 \\0无。 \\t标签。 \\n换行符。空间（从测试看来，这已被剥夺）。是否有此类字符的完整列表？ ...

PHP文件上传中未记录的清理 - Undocumented sanitization in PHP file upload

根据PHP官方文档，在处理文件上传时，应针对目录遍历和其他可能的攻击对文件名进行清理：尽管如此，我发现默认情况下，文件名在到达PHP脚本时已被清除。我有证据表明Apache收到了恶意文件名：filename =“ ../ file.png”，而PHP脚本改为在$ _FILES ...

使用循环将各种参数添加到SQL查询 - Using a Loop to add varying parameters to an SQL Query

因此，我试图在C＃中的表单上使用条件语句和复选框来有条件地构建MySQL SQL查询。我看不到很多话题，所以我做错了（很可能），或者我错过了一些简单的事情。无论哪种方式，我都碰壁了，可以使用一些帮助。这是场景：我正在尝试在c＃中为我的MySQL数据库创建一个搜索表单，并且取决于用 ...

查找句子中数组中所有出现的字符串列表，并用短划线替换除第一个字母以外的所有内容 - Find all occurrences of list of strings in array inside a sentence, and replace everything except the first letter with dashes

我需要在一个句子中找到所有出现的字符串数组（原始$ list有超过780项），并用html破折号替换除第一个字母以外的所有内容。这是我目前的代码：这是目前的结果：你好，我认为你不聪明，你实际上 - 和 - 结果应该是：你好，我认为你不聪明，你实 ...

清理文本输入以显示在HTML页面上 - Sanitise text input for display on HTML page

为我们的网站建立了聊天程序。该程序的一部分确实允许网页注释区域用于聊天页面。因此，存在文本输入，因此可以输入文本并在页面上重新显示。显然，这具有潜在的风险。因此，为了使输入的文本字符串安全在网页上显示，我可以只允许<和> chars及其编码的xml和hex等 ...

PHP：是什么会导致FILTER_UNSAFE_RAW返回FALSE？ - PHP: what could cause FILTER_UNSAFE_RAW to return FALSE?

从久违的剧本中恢复过来后，我陷入了突然失败的清理过程。我在意外返回false的过滤器中发现了问题。这是一个复制我意外结果的示例：我认为FILTER_UNSAFE_RAW应该只是返回输入（在这种情况下为数组）不变。我的理解/方法是否错误？注意：我的代码必 ...