Tag: SANITIZATION
Tengo un archivo CSV que quiero leer línea por línea y emparejar el encabezado con el valor para hacer una petición HTTP POST a un servidor web. Aquí tienes un ejemplo de un archivo CSV: “Nombre del artículo”,”SO”,”Número de serie”,”Etiqueta de activo”,”Fabricante”,”Nombre del modelo”,”Número de modelo”,”Categoría”,”IP”,”Estado” “MIORDENADOR”,”Microsoft Windows 10 Pro”,”ALGO”,”ALGO”,”Dell”,”Latitude”,”5420″,”Escritorio”,”0.0.0.0″,”Listo” . . . Read more
Estoy tratando de importar una imagen de mi base de datos en una imagen en un SVG. Solía trabajar con <img> y no tenía problemas para mostrar la imagen, pero cuando intenté mostrarla dentro de un SVG, obtuve este error: No se puede obtener /SafeValue%20must%20use%20[property]=binding:%20http://localhost/doc/image.jpg%20(see%20https://g.co/ng/security) y este es mi código, . . . Read more
Estoy tratando de interceptar todas las solicitudes para sanitizar el cuerpo. He creado un filtro para hacer esto, pero no está funcionando porque Micronaut ya ha serializado la solicitud usando JsonContentProcessor. Mi filtro: @Filter(“/**”) public class RequestSanitizationFilter implements HttpServerFilter { private static final String SPECIAL_CHARACTERS = “()[]{}\%/<>?$”; @Override public int . . . Read more
Estoy enviando cadenas GET desde otra página web que es mydomain.com/read_data.php?symbol=abc. A continuación se muestra mi código. ¿Son lo suficientemente seguros para prevenir XSS y otros problemas de seguridad relacionados con el código? if ( $_SERVER[‘REQUEST_METHOD’] == ‘GET’ ) { if ( isset( $_GET[‘symbol’] ) && filter_var($_GET[‘symbol’], FILTER_SANITIZE_STRING) ) { . . . Read more
Estoy escribiendo un plugin de WordPress en el que hay un formulario de entrada para los usuarios con el que pueden agregar notas. Estoy utilizando el método update_meta_data de WooCommerce para guardar las notas en la base de datos. Considerando este código: $note = isset($_POST['order_note']) ? sanitize_text_field($_POST['order_note']) : ''; $order->update_meta_data('_order_note', . . . Read more