Domande con tag 'css'

domande con tag
1
risposta

Come faccio a consentire agli utenti di indicare le proprie immagini, ma di evitare gli avvisi sui contenuti misti?

Permetto agli utenti della mia webapp di fornire un URL per le proprie immagini. Possono anche fornire CSS che possono contenere URL per immagini. Se questi URL sono HTTP , il browser non mostra il lucchetto nella barra degli URL. Qual...
posta 06.06.2018 - 10:59
2
risposte

CAPTCHAs: in che modo la semplice matematica in chiaro dimostra che sei umano?

Sono incuriosito dal fatto che molti siti utilizzino numeri apparentemente casuali con un operatore casuale come controllo di sicurezza per convalidare che non sei un bot. Perdona la mia ignoranza nella tecnologia captcha, ma cosa impedisce al b...
posta 13.12.2014 - 10:00
1
risposta

Implicazioni sulla sicurezza dei file PHPCSS (CSS dinamico con PHP)

Sto lavorando a un sito Web in cui devo consentire all'utente di modificare più valori CSS nel proprio CMS. Ho bisogno di leggere questi valori nel browser in CSS e imbattersi in un modo "facile" per fare proprio questo: creare un file PHP ma in...
posta 13.09.2016 - 22:04
1
risposta

Attacchi basati su CSS

Attualmente sto lavorando a un plug-in per un CMS che dovrebbe consentire agli editor di contenuti di scrivere tag di stile in linea. Sto cercando consigli / collegamenti su come abusare degli stili in linea. Parte del motivo del plug-in è...
posta 21.06.2013 - 13:10
3
risposte

Un utente normale è autorizzato a visualizzare il foglio CSS del sito

Sto guardando i log IDS (sensore di rilevamento delle intrusioni) in cui qualcuno si è stancato di ottenere un foglio .css attraverso un URL. Es: www.site.com/CSS/Main.css - che genera un foglio CSS sotto forma di file di testo. È permesso a...
posta 11.01.2015 - 11:56
2
risposte

Identifica gli utenti che accedono al link nascosto in un sito web

Recentemente ho inserito alcuni collegamenti nascosti in un sito Web per intercettare i web crawler. (Utilizzato lo stile nascosto di visibilità CSS per evitare che gli utenti umani vi accedano) In ogni caso, ho scoperto che c'erano molte ric...
posta 30.12.2013 - 11:51
2
risposte

Il controllo del contenuto di una proprietà dell'URL CSS può essere sfruttato in qualche modo importante?

Quindi ho notato su un sito che sto verificando che quando si salvano le impostazioni del profilo dopo averle modificate, uno dei parametri nella richiesta POST è avatar_url. Mi sono reso conto che potevo ripetere la richiesta POST e cambiare...
posta 02.04.2018 - 23:05
1
risposta

XSS in CSS personalizzato, fornito dall'utente

Gli utenti della nostra app Web vorrebbero utilizzare CSS personalizzati per personalizzare parti dell'interfaccia utente. Mi è venuta in mente una sorta di lista nera per le "parolacce" dei CSS e sono curioso di sapere se sia sufficiente o se d...
posta 23.11.2018 - 18:25
1
risposta

Vulnerabilità dello stile di cross site? [duplicare]

Mi sono imbattuto in una "vulnerabilità" che mi consente di includere un foglio di stile CSS css in un sito web. Capisco che questo sia potenzialmente uno strumento per csrf o per il furto di parametri url. Ma da solo, dovrebbe essere consi...
posta 22.03.2017 - 20:21
1
risposta

Sito inaccessibile con Cookie disattivati nel browser [chiuso]

Ogni volta che accedo al mio sito web con i cookie disattivati nel browser, mi reindirizza a una pagina di supporto di Google che mi informa di consentire i cookie. Il mio sito web è semplice (un blog) HTML e CSS e non memorizzo né chiedo dati a...
posta 08.12.2018 - 16:51