- 29 8月, 2012 1 次提交
-
-
由 oreoshake 提交于
Set ActiveSupport.escape_html_entities_in_json=true in versions >= 2.1.0 for autoescaping on a to_json call.
-
- 16 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 11 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 10 8月, 2012 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 08 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 03 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 28 7月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 21 7月, 2012 1 次提交
-
-
由 Justin Collins 提交于
like `params[:x] || nil` which should be considered immediate user input.
-
- 03 7月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 13 6月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 07 6月, 2012 1 次提交
-
-
由 Dave Worth 提交于
make the check methods line up with the specific CVE numbers
-
- 24 5月, 2012 1 次提交
-
-
由 oreoshake 提交于
-
- 23 5月, 2012 1 次提交
-
-
由 Justin Collins 提交于
which does not appear to be in Rails 3
-
- 17 5月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 08 5月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 19 4月, 2012 2 次提交
-
-
由 Dave Worth 提交于
-
由 Justin Collins 提交于
-
- 18 4月, 2012 3 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 06 4月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 05 4月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 24 3月, 2012 1 次提交
-
-
由 Neil Matatall 提交于
Add moar test cases
-
- 23 3月, 2012 1 次提交
-
-
由 Neil Matatall 提交于
Model.send(params[:method]) == bad
-
- 21 3月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 08 3月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 02 3月, 2012 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 16 2月, 2012 1 次提交
-
-
由 Neil Matatall 提交于
Add concept of a safe-ening method to mark hrefs as safe Feature: Warn when using unsafe hrefs. This is a very specific case that as of now produces a ton of noise. This came out of an xss vuln where the value was escaped but still vulnerable. link_to 'asdf', h(@scary) where @scary = 'javascript:alert(1)' or @scary = 'data: # http://palpapers.plynt.com/issues/2010Oct/bypass-xss-filters/ This branch accomplishes slightly intelligent warnings by adding a new command line option to declare methods that make a string URL safe (unless there is already a standard one out there). e.g.: $ brakeman . --url-safe-methods ensure_valid_protocol! link_to 'asdf', ensure_valid_protocol!(@scary, :javascript)
-
- 09 2月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 03 2月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 20 1月, 2012 1 次提交
-
-
由 Justin Collins 提交于
in Rails 2.x without rails_xss
-
- 18 1月, 2012 1 次提交
-
-
由 Justin Collins 提交于
for issue #32
-
- 14 1月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 07 1月, 2012 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 28 12月, 2011 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 03 12月, 2011 1 次提交
-
-
由 Justin Collins 提交于
like User.active.awesome.find(...)
-