说说Filter JS

开了一上午的会,来讨论FilterJS上的一些东西。

公司现在有很多这种情况存在,因为应用太繁杂,前期在测试时发现了很多这样的问题。其实之前很少关注FilterJS方面的东西,对于这一块的安全问题,仅仅是在owasp的一次会议上看到过对淘宝的攻击演示。

google到了一些相关的资料,学习学习。

OWASP ESAPI for Javascript
Javascript 的输入输出,以及二次渲染问题
owasp-esapi-js
Bypassing OWASP ESAPI XSS Protection inside Javascript

记录下,感叹关注面之窄啊。最近老是感觉时间不够用,怎么回事啊

上一篇: 很久没写了吧
下一篇: 交易类WAP站点在数据传输过程中的风险

访客评论
#1
回复 4evil 2010-03-17, 02:07:41
哈哈···还记得我不 amxku`````
#2
回复 amxku 2010-03-17, 13:42:38
引用 4evil 说过的话:
哈哈···还记得我不 amxku`````
哈哈,不容易,几百年不见了啊
#3
回复 阿木 2010-03-27, 16:23:52
留个脚印
#4
回复 请人拿站 2010-03-31, 11:58:10
高价请人拿站跟提权服务器,有实力的Q我。1056717947 本人还收百度优化股票关键词流量有的联系,按IP算钱
#5
回复 加lu 2010-04-06, 17:48:14
引用 阿木 说过的话:
留个脚印
我也留一个
#6
回复 kindle 2010-05-03, 17:11:37
四楼灌水,要求封id
#7
回复 麦逗淘宝网 2010-06-09, 10:30:18
FilterJS是什么呀。不明所以- -~
发表评论

评论内容 (必填):