草庐IT

whitelisting

全部标签

php - PDO/prep statement/whitelisting/set charset,是否足够安全以防止注入(inject)

我正在从扩展mysql转换为PDO,在阅读了SO和其他地方的各位大师的所有资料后,我还有一些疑虑。我想出了以下内容来解决典型查询的sql注入(inject)问题。我只是想知道这是否足够,或者在我将其复制到我的所有应用程序之前,我可能对白名单有点过头了。我不清楚我是否正确地加入了白名单,即我是否也应该以某种方式逃脱。此外,我不确定是否应该为每个查询模拟setAttribute为false还是只为脚本模拟一次。$link=newPDO("mysql:host=$hostname;dbname=$database;charset=utf8",$username,$password);$lin
whitelisting以防3934sectionphpmysqlpdosql-injection

android - cordova-plugin-whitelist 适用于 Android 但不适用于 iOS (Phonegap Build)

我正在开发一个用Cordova封装并使用PhonegapBuild构建的JavaScript应用程序。我们包括cordova-plugin-whitelist来self们构建中的npm并添加了到我们的config.xml和我们index.html中的开放CSP()。该应用程序在Android上运行良好,并且可以毫无问题地与我们的服务器通信,但在iOS上,所有请求都会立即失败,就好像白名单插件不允许流量通过一样。我已经尝试了多种不同的构建配置,以防某个特定版本的Cordova出现问题,但根本无法使其正常工作。过去我在其他Phonegap/Cordova应用程序中遇到过类似的问题,但能够使
cordova-plugin-whitelistwhitelistcodesection39androidioscordovaphonegap-buildcordova-plugins

php - HTML净化器 : How to allow a single attribute without redefining the whole whitelist

我正在使用HTMLPurifier来清理HTML字符串(这与安全有关)。某些属性(如width或height)在调用HTMLPurifier时被删除。我不认为这是一个安全问题。如何在不重新定义白名单的情况下添加此属性?我搜索了Stackoverflow和HTMLPurifier文档,但唯一的解决方案似乎是:$config->set('HTML.Allowed','p,b,a[href],i');但这不是解决方案,因为我不想重新定义白名单(我相信默认的HTMLPurifier配置,我只是想添加一个异常(exception))。 最佳答案
净化器redefiningstylesectioncodephphtmlsecuritysanitizationhtmlpurifier

php - HTML净化器 : How to allow a single attribute without redefining the whole whitelist

我正在使用HTMLPurifier来清理HTML字符串(这与安全有关)。某些属性(如width或height)在调用HTMLPurifier时被删除。我不认为这是一个安全问题。如何在不重新定义白名单的情况下添加此属性?我搜索了Stackoverflow和HTMLPurifier文档,但唯一的解决方案似乎是:$config->set('HTML.Allowed','p,b,a[href],i');但这不是解决方案,因为我不想重新定义白名单(我相信默认的HTMLPurifier配置,我只是想添加一个异常(exception))。 最佳答案
净化器redefiningstylesectioncodephphtmlsecuritysanitizationhtmlpurifier

android - Cordova 安装失败 'cordova-plugin-whitelist' : Error: ENOENT: no such file or directory AndroidManifest. xml

我在OSx10.13.2上安装了Cordova8.0.0,Nodev8.5.0和npmv5.5.1。添加插件cordova-plugin-ibeacon后,当我执行cordovaplatformaddandroid时,出现以下错误:failedtoinstall'cordova-plugin-whitelist':Error:ENOENT:nosuchfileordirectoryAndroidManifest.xml截图: 最佳答案 你正在使用cordova-android@~7.0.0最近使用Cordova8.0.0拉取cord
cordova-plugin-whitelistAndroidManifestcordovasectionandroidbuildibeacon

android - Phonegap 版本 : Whitelisting Google Map Domains for API v3

我在让map在两部真正的Android手机上正确显示方面遇到了一些问题——一部运行2.2.2,一部运行4.2.2。后者在map方面总是让我感到有些悲伤。我把它放在另一个线程中here因为我已经部分解决了它。注意:我在DreamweaverCS6中使用PhonegapBuild。只是一个没有listxml文件的config.xml。现在我有另一个问题,我必须将所有域列入白名单才能使map在4.2.2上正常运行,我不知道为什么。最初我在我的config.xml中有这个:虽然这对Android2.2.2非常有效,但我会在4.2.2上遇到以下问题:map底部缺少最后一行图block(如果我对g
WhitelistingPhonegap34accessoriginandroidgoogle-maps-api-3cordovawhitelist

ruby-on-rails - Ruby On Rails 4 会默认将 config.active_record.whitelist 属性设置为 true 吗?

RoR4是否会默认将config.active_record.whitelist_attributes设置为true和其他一些证券值?现在我认为RoR已经足够简化,可以出于安全原因集成此类约束。谢谢 最佳答案 到目前为止,是的——检查一下:https://github.com/rails/rails/blob/master/railties/lib/rails/generators/rails/app/templates/config/application.rb#L57#Enforcewhitelistmodeformassass
ruby-on-railsactive_recordsectionrailswhitelistruby

ruby-on-rails - Strong Params : params. permit 返回 Unpermitted parameters despite whitelist

UsersProfileController具有如下所示的强大参数:defuser_profile_paramsparams.permit(:age,:relations)#yes,Iamnotrequiringuser_profile.JustpermittingattributesIneed.endcreate操作通过父级(has-one和belongs-to关联)构建UserProfiledefcreateparent=Parent.create_guestparent.build_user_profile(user_profile_params)ifparent.save#do
ruby-on-railsUnpermitted34codeparamsrubyparametersruby-on-rails-5strong-parameters
12