XSS Whitelist

HackForum

XSS Whitelist#
Ahojte, na netu se dá najít mnoho knihoven pro filtraci HTML a CSS pro ochranu před XSS. Tyto knihovny ale mají prázdné whitelisty a nechávají na uživateli, aby sám uvedl, které tagy a atribute umožní uživatelům používat.
Neznáte, prosím, někdo whitelist, který by měl implicitně definováno vše bezpečné. Tzn. aby měl vyjmenovány všechny bezpečné prvky.

Díky

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.7.2011 14:35

Zpět
 
 
 

 
BBCode