問題タブ [sanitize]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1392 参照

javascript - コメントをサニタイズし、URLをリンクするjQuery

jQuery(またはJavascript)に関して、人がFacebook、Twitter、またはブログにコメントを投稿すると、舞台裏で何が起こりますか?

たとえば、最初にテキストをサニタイズしてから、実際のリンクにURLをパターンマッチさせますか?バックエンドでいくつかのチェックを行うことに加えて、クライアント側がチェックする必要がある他の懸念事項はありますか?

URLをリンクに変換するための正規表現をいくつか見つけましたが、より良い解決策があるかどうかはわかりません。

問題に頭を悩ませようとしていますが、どこから始めればよいのかわからないのです。あなたが提供できるどんなガイダンスも大歓迎です!

0 投票する
1 に答える
218 参照

java - 外部プロセスへの入力をサニタイズする

commons exec を使用して実行される hg クライアントを使用して Mercurial リポジトリと対話する Java プログラムがあります。ときどきユーザー入力を hg に渡す必要があるため (プロキシ設定、ソース URL など)、入力をサニタイズするために利用できるライブラリは何ですか? 私は現在、最初の「;」以降のものをすべて削除しています。キャラクターですが、誰かが任意のコマンドを実行できる他の方法については不明です。

0 投票する
2 に答える
5379 参照

mysql - mysql データマスキング

こんにちは、運用データベースを取得して、プライベートな開発環境で使用したいと考えています。しかし、データを匿名化したいと思います。

私は 1 時間検索してきましたが、見つかったものはすべて Oracle または SQL Server に関するものでした... mysql に関するものは何もありませんでした。

匿名化する必要がある 75 のフィールドを持つ約 15 のテーブルがあります。

推奨される解決策を見つけた人はいますか?

0 投票する
1 に答える
1390 参照

c# - ユーザーが作成した動的 SQL クエリをサニタイズします。SELECT のみ許可 (INSERT、UPDATE、DELETE、DROP、EXEC などは禁止)

Microsoft SQL Server 2005 データベースを使用して ASP2.0 Web サイトを開発しています。Web サイトがクエリの結果セットを含むページを表示するように、ユーザーが選択クエリを作成できるようにする機能を実装する必要があります (それほど複雑ではありません)。私の質問は、クエリをサニタイズして、挿入/更新/削除/ドロップまたはその他の悪質な注入がないことを確認するにはどうすればよいかということです。

また、結果セットに ID 列を追加できるように、"with" 句でクエリをカプセル化する必要があります。(ページに結果を正しく表示するために必要です)

クエリをフォーマットするための私の CSharp コードは次のようになります (少し単純化されています)。

クエリを実行するストアド プロシージャを作成したいと考えています。私は次のようなことを考えていました:

RestrictedUser は次のようになります。

私の質問は次のとおりです: ストアド プロシージャ内の RestrictedUser の役割をチェックして、改ざんされていないことを確認する方法はありますか? そしてもしあればraiserror。このすべてが正しい方法だと思いますか?なにか提案を?

0 投票する
5 に答える
2550 参照

php - PHPでユーザーからの入力を適切にフィルタリングするには?

ユーザーからの入力 (POST と GET の両方) をフィルター処理して、SQL インジェクションやその性質のものを回避するための業界標準は何ですか。これまでのところ、filter_input() および mysql_real_escape_string() 関数を使用していますか? それで十分ですか?そうでない場合は、他にどのような方法を使用する必要がありますか?

0 投票する
3 に答える
1299 参照

php - PHP - 非破壊的な入力サニタイズ

TextAreaのウェブサイトには、入力をデータベースに書き込むがあります。

この入力をフィルタリングしたいのですTextAreaが、HTML タグやその他のものを削除する必要はありません。

要するに、データベースに書き込む前に入力をサネタイズして保護したいのですが、データベースからエントリを取り戻してウェブサイトに書き込むときに、エントリを無傷で変更しないでおきたいのです。

どうすればこれを達成できますか?

0 投票する
3 に答える
2490 参照

cakephp - CakePHP 改行をサニタイズ \n

コメント ボックスがあり、誰かが Enter キーを押すと、Cake は \n (ライン フィード) をデータベースに挿入します。これをデータベースから取得すると、実際のブレークまたは HTML a の代わりに \n のように表示されます

テキストエリアでエンターを押すのが一般的であるため、\nを処理するオプションがないようです。私は何を間違っていますか?

ありがとうクリス

0 投票する
2 に答える
1515 参照

ruby - シェルコマンドをサニタイズしてRubyで出力を取得するにはどうすればよいですか?

ユーザーが入力するシェルコマンドをいくつか実行する必要があります。安全だと思われる方法を 1 つ見つけました: system *%W(ls #{file}) [here]

そのコマンドの出力を取得する必要があるため、単に使用することはできませんsystem。バッククォート``または forのコマンドをサニタイズする方法はあり%x[]ますか?

0 投票する
1 に答える
1178 参照

ruby-on-rails - 消毒しても安全ですか

私はリッチテキストエディター(CKEditor)を使用しており、他のユーザーに表示されるプロファイルをユーザーが作成できるようにする機会があります。

CKEditorが制御できる属性の多くは、次のように表示すると失われます。

私の質問は、属性「style」を解析できるようにするのは安全ですか?これにより、テキストの色、サイズ、背景色、中央揃え、インデントなどを表示できます。ハッカーが私が知らないものにアクセスできないようにしたいだけです。

0 投票する
3 に答える
609 参照

ruby-on-rails - Rails-strip_tags-DOCTYPEをキャッチしていませんか?

HTMLメールを考えると、私は以下を使用してテキストだけに分解しています。

しかし、私は今、1つのタグがこれを通過するのを見ています:

そのような出力:

なぜ何かアイデアはありますか?