.gif)
|
|
|
| ||||||
| Forum Kullanımı / Duyurular Forumdan Haberler Burada .. |
|
Görüntüleme: 11 - Cevaplar: 0
| LinkBack | Seçenekler | Stil |
03-28-2008, 11:57 PM
| #1 (permalink) |
| HaTe MeeE!   Kobe Şuan
Çevrimiçi Kayıt Tarihi: Jan 1988 Nerden: 'Welcome to Hell' Mesajlar: 30.034
Rep Gücü: 10000
Rep Puanı: 10000
Rep Derecesi:   |  Microsoft .NET Anti-XSS aracı Microsoft .NET Anti-XSS aracı Rütbelilerimiz arasında hala aşağıdaki yamayı yüklemeyenler varsa muhakkak yüklesinler. İnternet Explorer kullananlar için bu bir emirdir. Microsoft .NET Framework 1.0, 1.1 ve 2.0 ile birlikte çalışan ve web tabanlı uygulamalarda çapraz site kod çalıştırma (cross site scripting - xss) tehditine karşı koruma sağlayan yeni bir Anti-XSS aracı çıkardı. Araç System.Web.HttpUtility.HtmlEncode kullanımındaki eksikleri (deny-list yaklaşımı) kapatıyor ve aşağıdaki şekilde kullanılabiliyor: AntiXSSLibrary.HtmlEncode(string) AntiXSSLibrary.URLEncode(string) AntiXSSLibrary ile aşağıdaki karakterler haricinde tüm karakterler kodlanıyor: a-z (küçük harf) A-Z (büyük harf) 0-9 (nümerik değerler) , (virgül) . (nokta) _ (alt çizgi) - (eksi) (boşluk)—URLEncode hariç Dosyayı indirmek için: http://www.microsoft.com/downloads/details.aspx?fa milyid=9a2b9c92-7ad9-496c-9a89-af08de2e5982&displaylang=en http://www.dosya.cc/AntiXSSLibraryV1.0.zip.html |
    |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
| |
| |
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16]
Ağaç şeklinde
