问题标签 [whitelist]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
790 浏览

whitelist - 对于网站的自我监管内容标签,是否有任何替代 ICRA 的方法?

我正在与一个赌博网站合作,该网站历来使用ICRA 词汇表标记自己,并用RDFPICS标签表示。据我了解,这些标签被Internet Explorer 6 Content Advisor等系统解释为阻止网站访问。

不幸的是,ICRA 的标签计划似乎已经失效,正如ICRA 主页所证明的那样。

ICRA 标签引擎已停止使用。虽然所有当前标签将继续与 Internet 内容过滤器一起使用,但 ICRA 标签生成器、ICRA 工具和网站管理员支持将不再可用。

标签可能仍然有效,但无法生成任何新的 RDF 文件。此外,PICS 已被称为POWDER的东西取代。

我的问题是:是否应该使用其他自我标记方案将网站内容识别为包含语言、暴力、成人内容、潜在有害内容(如赌博等)?Netnanny 和 Cyber​​sitter 等产品是否需要这些方案,或者它们是否会根据 url 白名单阻止内容?

更新:我确实找到了一些可能的替代方案,但尚未评估它们的用处:

  • SafeSurf是一个评级系统,涵盖各种类型的内容
  • RTALabel是一个粗粒度的系统,可将网站标识为“仅限成人”
0 投票
1 回答
2214 浏览

python - 检查 IP 是否列入白名单的脚本函数

我有一个 Python 脚本,如果它们执行某些操作,它会阻止某些 IP。该脚本包含检查 IP 是否已被阻止的功能。除此之外,我还希望该功能还检查 IP 是否存储在数据库表中,如果是,请不要阻止它(白名单)

该函数如下所示:

我对 Python 不太熟悉,所以我不确定如何使用它,但我想这很简单。我很感谢您提出的任何建议。谢谢 !

稍后编辑:我想使用 MySQL 数据库,因为我将编写一个 PHP 接口来手动添加 IP。我将如何搜索?该表只有 2 个字段:id 和 whitelist_ip,后者存储需要列入白名单的 IP。

0 投票
7 回答
7127 浏览

ruby-on-rails - 专业有用且安全的文件类型列表?

我有一个系统,用户可以上传任何东西——这些文件可供其他用户使用。

我需要列出不同行业的专业人员真正需要的文件类型列表,这些文件类型可以免受黑客/病毒等的侵害。

.doc .docx .gif .jpg .jpeg .mpg .mpeg .mp3 .odt .odp .ods .pdf .ppt .pptx .tif .tiff .txt .xls .xlsx .wav

您还知道哪些其他文件类型既有用又安全?

澄清

许多评论和回复都要求对“免受黑客攻击/病毒”有一个更清晰的定义——我提出这个问题的细节程度正是如此,因为我对文件类型及其风险的理解不如许多人那么复杂你这样做了,我想要关于 1) 任何可以让我的网站更安全的文件类型的指导,以及 2) 如果没有“安全”文件类型,那么关于如何使用允许灵活上传的系统前进的任何建议和文件共享。

如果确实可以将任何恶意文件打包为看似安全的文件,我该如何保护我的用户?

0 投票
3 回答
696 浏览

php - PHP 作为存储在 Mysql 中的模板引擎 - 白名单函数

虽然我已经阅读了无数关于使用 PHP 作为模板引擎(使用输出缓冲)的帖子,但我仍在尝试为它提供一个案例。

我想知道是否可以将 PHP 用作 Web 应用程序的模板引擎(用户将能够自己更改布局)——我仍然没有找到有关以下内容的任何信息:

  • 将模板存储在 MYSQL 数据库中
  • 评估他们
  • 但只包括列入白名单的函数(让他们只能访问一组有限的函数——while、foreach 等......)

任何人都在寻找相同的解决方案,但可以提供更多信息吗?那将是相当不错的。

0 投票
1 回答
936 浏览

email - 如何获取给定 Exchange 邮箱的唯一发件人电子邮件地址列表(和计数)

我计划在我们的 Exchange 服务器中为给定邮箱创建一个白名单。要创建白名单,我需要有关此邮箱的以下信息:

  1. 按降序排列的所有唯一发件人(和邮件计数)的列表
  2. 所有唯一域(和邮件计数)的降序列表

这样的事情可能通过Powershell实现,还是我需要编写一个程序来遍历所有邮件并将其收集到另一个程序中?

0 投票
1 回答
535 浏览

coldfusion - 在 ColdFusion 中将 HTML 列入白名单有哪些选择?

我想让我的用户输入 HTML。

要求

  1. 允许一组特定的 HTML 标记。
  2. 保留字符(例如,不要编码ãã

现有选项

  1. 反萨米。不幸的是,AntiSamy 对特殊字符进行编码并打破了要求 2。
  2. 本机 ColdFusion 函数(HTMLCodeFormat()等...)在将 HTML 编码为实体时不起作用,因此无法满足要求 1。
  3. 我在某处找到了这组函数,但我无法判断这有多安全:http: //pastie.org/2072867

那么我的选择是什么?是否有现有的图书馆?

0 投票
1 回答
2022 浏览

php - 在 PHPUnit 中设置白名单

在为 PHP 设置白名单时遇到以下问题:

我在 phpunit xml 中设置了以下过滤器:

没有那个白名单,一切正常,但是当我把它放进去时,系统崩溃了,因为它试图包含所有文件。这使得它包含一个具有 require_once 的文件,因此它会使应用程序崩溃。

编辑在启动时系统定义了一些常量。由于在包含创建白名单的所有数据时未定义这些常量,因此它会尝试访问一个不存在的文件夹(PHP 假定该常量是一个字符串),因此 require_once 失败,并且考虑到它是一个要求,它崩溃了。

此外,如果它有任何帮助,白名单被用于将它与Selenium一起使用。也许这就是问题的根源?

0 投票
1 回答
604 浏览

c# - c#中的html白名单

花了大约 30 分钟左右的时间寻找这个问题的最终解决方案。

这个问题似乎被问过很多次了,但是......

  • 大多数解决方案都使用正则表达式。
  • 有很多帖子说不应该使用正则表达式来处理html。
  • 有很多答案只是简单地给出了 HTMLAgilityPack 的链接(在 Codeplex 上),但没有关于如何使用这个包来满足所述要求的真实示例。

因此,我正在寻找满足以下要求的最佳解决方案。

  • 我想提供一个允许的 HTML 标签列表。
  • 任何不在允许列表中的标签都应该连同它们的属性和内容一起被删除。
  • 允许列表中的任何标签都应与属性和内容一起保留。
  • 该解决方案应应对不同的本地化 - 可能会使用使用英语以外的语言和字符集的用户。
  • [添加] 该解决方案应处理诸如论坛帖子之类的文本,而不是完整的 html 页面 - 因此允许诸如 bui 等标签,但不允许使用脚本 div 等,应将其删除。

我正在寻找 C# 解决方案,如果最好使用 RegEx,那么我很乐意这样做。如果有一个现有的库可以做到这一点,我也很乐意使用它们。如果可能,我将不胜感激一些示例代码。

我正在寻找一种确定的、久经考验的方法来解决这个问题,而不是广泛的辩论+封闭的帖子等:) :)

提前致谢。

0 投票
1 回答
1893 浏览

android - 使用白名单android创建自定义浏览器

我正在尝试制作一个简单的自定义浏览器,其中包含允许网站的白名单。我的浏览器只是一个带有地址栏的 web 视图。将请求的网站与白名单进行比较时,如果该网站只是 www.yahoo.com,则可以正常工作。如果 www.yahoo.com 在白名单上,它将导航到该网站。我遇到的问题是当我访问 www.yahoo.com 时,它是他们的移动网站“m.yahoo.com”,并且不会导航到他们的任何链接,因为 URL.getHostName() 是 m.yahoo。 com 不等于白名单中的 www.yahoo.com。现在我只是使用 URL.getHostName() 与白名单进行比较。有没有更好的方法将请求的网站与白名单进行比较?

0 投票
9 回答
71646 浏览

c++ - 如何有效地检查字符串是否具有 C++ 中的特殊字符?

我正在尝试查找是否有更好的方法来检查字符串是否具有特殊字符。就我而言,除字母数字和“_”之外的任何内容都被视为特殊字符。目前,我有一个包含特殊字符的字符串,例如 std::string = "!@#$%^&"。然后我使用 std::find_first_of () 算法检查字符串中是否存在任何特殊字符。

我想知道如何根据白名单来做到这一点。我想在字符串中指定小写/大写字符、数字和下划线(我不想列出它们。有什么方法可以指定某种 ascii 范围,例如 [a-zA-Z0-9_] )。我怎样才能做到这一点?然后我打算使用std::find_first_not_of()。通过这种方式,我可以提及我真正想要的内容并检查相反的内容。