我们使用基于文本的CRM系统。 这个系统,我们定制并工作正常供内部使用。 但是我们现在将要上线在互联网上。 我们现在的问题是,Web开发人员告诉我们,我们的数据文件包含各种无网络安全的字符和符号。 我正在写一个Perl脚本,通过数据分析和纠正问题。 我的问题是,我不知道要寻找什么。 我可以写剧本,但我应该寻找,我应该如何改变他们呢? 任何建议,意见和帮助,将不胜感激。
Answer 1:
你可能想咨询的跨站点脚本防御OWASP小抄 。 它归结为:
- 意识到位置的,你不应该把不信任的数据在所有
- 意识到的不同方式的数据应该在不同的地点进行转义,你可以把不可信数据
- 使用白名单(除逃逸指定安全角色的一切),而不是黑名单(仅指定转义不安全字符)
(阅读整个文档,虽然,而不是依赖于这个总结...)
文章来源: How do I make my data safe to be displayed on a web page?
