2019-12-28

December 2019 - OWASP Proactive C4: Encode and Escape Data

Encoding och escaping är tekniker för att förhindra injektionsattacker.

Encoding eller kodning av tecken innebär att man översätter specialtecken till ett annat tecken som fortfarande betyder samma sak, men som är ofarligt för det mottagande systemet. Exempelvis "<" ändras till "&lt;" om det handlar om HTML.

Escaping (här saknar jag ett vettigt svenskt ord) handlar om att lägga till ett speciellt tecken framför ett annat för att det inte ska misstolkas, ex. \ före " (dubbla citationstecken) eller ' (enkelt citationstecken) för att det ska hanteras som text istället för att avsluta en sträng.

Många programmeringsspråk har färdiga funktioner som man kan använda för att hantera encoding och escaping. Sök på det språk som du använder och se vad som erbjuds.



Nyheter för månaden:
  • Senaste uppdateringarna gjorda.