#charset — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #charset, aggregated by home.social.
-
Vulnerabilidad en OWASP CRS permite a atacantes eludir validación de conjunto de caracteres https://blog.elhacker.net/2026/01/vulnerabilidad-en-owasp-crs-permite.html #ciberseguridad #vulnerabilidad #explotación #charset #ataque #owasp
-
Turns out, I can use `xmllint` to clean up a lot of files… this reads the file in, in whatever charset it is, pretty-prints it out in UTF-8 to a new file, then if successful, renames the new file over the old one.
```
for f in *.xml; do xmllint --encode UTF-8 --format ${f} > ${f}.new && mv ${f}.new ${f}; done
``` -
[Перевод] Атрибут charset и важность его использования
Какие предположения можно сделать относительно следующего HTTP ответа сервера? Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS . Почему это возможно? Что обращает на себя внимание в этом ответе сервера? Вы будете правы, если сомневаетесь насчет заголовка Content-Type. В нем есть незначительный недостаток - отсутствие атрибута charset. Это может казаться неважным, однако, в этой статье мы объясним, как злоумышленники могут использовать этот недостаток для внедрения произвольного JavaScript кода на веб-сайт, сознательно изменяя набор символов , который ожидает браузер.
https://habr.com/ru/articles/835206/
#xss #http #charset #encoding #contenttype #security #security_web