Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

Microsoft'tan yeni Anti-XSS aracı - Microsoft Anti Cross Site Scripting Library v1.0

Ana sayfa

Haberler

Ürün Haberleri


Yazar: Ertan Kurt	Yayınlanma tarihi: 24.02.2006 03:21

Microsoft

Microsoft .NET Framework 1.0, 1.1 ve 2.0 ile birlikte çalışan ve web tabanlı uygulamalarda çapraz site kod çalıştırma (cross site scripting - xss) tehditine karşı koruma sağlayan yeni bir Anti-XSS aracı çıkardı.

Araç System.Web.HttpUtility.HtmlEncode kullanımındaki eksikleri (deny-list yaklaşımı) kapatıyor ve aşağıdaki şekilde kullanılabiliyor:
AntiXSSLibrary.HtmlEncode(string)
AntiXSSLibrary.URLEncode(string)

AntiXSSLibrary ile aşağıdaki karakterler haricinde tüm karakterler kodlanıyor:
a-z (küçük harf)
A-Z (büyük harf)
0-9 (nümerik değerler)
, (virgül)
. (nokta)
_ (alt çizgi)
- (eksi)
(boşluk)—URLEncode hariç

Araç aşağıdaki adresten indirilebilir:
http://www.microsoft.com/downloads/details.aspx?familyid=9a2b9c92-7ad9-496c-9a89-af08de2e5982&displaylang=en

Kaynak: http://blogs.msdn.com/dansellers/archive/2006/02/23/538187.aspx

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
[MS] Internet Explorer için toplu yama	01.04.2002 00:00
Microsoft Outlook güvenlik açıkları	25.03.2002 04:30
Windows 2000 güvenliği	25.03.2002 17:00
Windows İşletim sistemlerinde sistem dosyalarının ve yazılımların güncelliğini sağlamak	25.03.2002 13:20
Windows 2000`de IP güvenliği (adım adım IPSec)	10.03.2002 10:15
PGP ile Güvenlik	08.03.2002 16:00
MS IIS Chunked Encoding güvenlik açığı	12.06.2002 09:00
MS RAS Adres defterindeki kontrol edilmeyen tampon bellek kod çalıştırılmasına izin veriyor	12.06.2002 14:00
MS SQLXML kontrol edilmeyen tampon bellek kod çalıştırılmasına izin veriyor	14.06.2002 03:25
İlk JPEG Virüsü Bulundu	14.06.2002 16:10

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu