資安問題 -- 存入 DB 後顯示內容 ~ UWInfo Blog

搜尋

搜尋意見

最新回應

IIS 配合 AD (Active Directory) 認証, 使用 .Net 6.0
太感謝你了~~~你救了我被windows 認證卡了好幾天QQ...more
PostgreSQL 的 monitor trigger
FOR EACH ROW 可能要改為 FOR EACH STATEMENT ...more
用 Javascript 跨網頁讀取 cookie (Cookie cross page, path of cookie)
;;;;...more
匯出 let's encryption的憑証
1. win-acme 選擇 A: Manage renewals找到你要轉移的憑證名稱和密碼2. ...more
資安問題 -- 存入 DB 後顯示內容
伺服器隱碼問題1 寫入DB前不是當成字串就執行某些事情 (某些server 漏洞? 許功蓋?)2 寫...more
匯出 let's encryption的憑証
【注意】要打開 win-acme <<這個軟體匯出憑證...more
Swagger 的問題解決 (NSwag)
DefaultController所產出的文建會讓Swagger讀不懂報錯[ApiExplorerS...more
合併兩個 Expression -- Combining two expressions (Expression>)
官方文件就有寫啊，這麼多方法不全部看個一遍說不過去吧~https://learn.microsoft...more
試題
第一項補充即使是已存在再DB的資料，要要提防sql Injection...more
試題
memo1. 可以用fileName攻擊server，四處存資料2. 要檢查副檔名，防止傳意料之外的...more

標籤

資安問題 -- 存入 DB 後顯示內容

把使用者輸入的內容顯示於網頁上，需要注意什麼 ?

客人在前台例如輸入留言，客服在後台查看留言。

Bike, 2022/9/22 下午 03:09:40

Bike, Reiko 已閱讀.

意見

sean say:

2023-03-31 17:34:29

伺服器隱碼問題
1 寫入DB前不是當成字串就執行某些事情 (某些server 漏洞? 許功蓋?)
2 寫入DB時執行SQL (拼字串執行時要注意用套件應該沒這問題?除非也是有漏洞)
3 顯示前執行某些事情同1

客戶端內容問題
1 不適當內容例如病毒網址、個資、色情謾罵文字
2 含有javascript 之類的有機會在顯示的時候執行 alert 1?
https://alf.nu/alert1?world=alert&level=alert0

Comment:

*Nickname:
E-mail:
Blog URL:
*意見內容預覽 #Nickname# 2022/9/22 下午 03:09:40 #CommentContent#
*請輸入驗證碼:	看不懂,換張圖