View Full Version : antiXSS
komeil64
شنبه 25 آذر 1391, 12:41 عصر
سلام
فرض کنید از httputility یا antixsslibrary استفاده می کنیم
اگر فقط ارسال اطلاعات رو encode کنیم و دیتای بایند شده رو انکد نکنیم xss اجرا میشه
اگر ارسال را encode نکنیم و مشاهده رو encode کنیم تگ های اچ تی ام ال مطلب که با ادیتور ارسال شده اجرا نمیشه و نشون داده میشه
چی کارش باید بکنم؟!!!!!!!!!!!
fakhravari
شنبه 25 آذر 1391, 13:25 عصر
با سلام
http://barnamenevis.org/showthread.php?123513-%DA%A9%D8%A7%D9%85%D9%84-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-Anti-Xss&highlight=antiXSS
وقت نکردم ادامه بدم پست بالا را شما برسی کنید
komeil64
شنبه 25 آذر 1391, 13:54 عصر
توی این مقاله هم چیزایی که من توضیح دادم رو زده فرقی نداره!
مشکل اینه که ورودی رو کد کنی ایکس اس اس اجرا میشه
خروجی رو کد کنی خراب نشون داده میشه
fakhravari
یک شنبه 03 دی 1391, 23:54 عصر
نتیجه ای نگرفتین؟
Behrouz_Rad
دوشنبه 04 دی 1391, 07:49 صبح
http://www.dotnettips.info/Post/562/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-XSS-%D8%9B-%DB%8C%DA%A9%D8%A8%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%DB%8C%D8%B4%D9%87!
fakhravari
دوشنبه 04 دی 1391, 11:26 صبح
http://www.dotnettips.info/Post/562/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-XSS-%D8%9B-%DB%8C%DA%A9%D8%A8%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%DB%8C%D8%B4%D9%87!
ممنون اقای راد اما من اون سمپل دارم و فقط روی کد جاوا کار میکنه.
ولی در dll بالا متد های زیادی داره که بعد فراخوانی یک کلاس هست public class AntiXssEncoder : HttpEncoder که متد های dll را override بعد هر درخواست میکنه.
فکر کنم در این روش نیازی به فراخوانی متد در تمامی ورودیها نیست و خود برنامه اتوماتیک ورودیها را برسی میکند.
من دقیقا نمیدونستم چی کار میکنه فایل ضمیمه کردم اگر ممکن برسی کنید.
Behrouz_Rad
دوشنبه 04 دی 1391, 19:27 عصر
لطفاً در جمله بندی، دقت بیشتری به خرج بدید. در مقاله ی اشاره شده، توضیحات کافی وجود داره.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.