Le migliori html

2

risposte

Chiusura di un tag HTML senza utilizzare il carattere effettivo

Attualmente sto imparando come eseguire XSS sui siti Web, ma c'è un problema costante che continua a ripetersi che sono sicuro dev'essere facile da bypassare. Molto spesso, il sito Web filtrerà le virgolette e / o "< >". Questo non è un pr...

posta 03.01.2013 - 02:11

1

risposta

Malware tramite HTML 5 player

Sei curioso di sapere se è possibile ottenere malware attraverso un sito attendibile che ospita un player HTML 5. Immagino poiché Chrome si trova in una sandbox, niente download sul tuo computer?

posta 01.01.2017 - 06:19

1

risposta

Qual è il rischio di consentire la visualizzazione di file HTML arbitrari?

Github e Bitbucket consentono file README in formati come Markdown o reStructuredText, ma non in formato HTML. C'è un rischio per la sicurezza nel farlo?

posta 05.04.2017 - 20:22

1

risposta

HTML exploit di sicurezza iframe

Qualcuno può spiegare se c'è qualcosa di malvagio in questo HTML, la larghezza e l'altezza degli iframe sono impostati su 1 ed è fuori vista con: -100px; dichiarazione. Credo che serva qualche tipo di autorizzazione dall'autenticazione degli acc...

posta 12.11.2015 - 09:29

3

risposte

Perché ho visualizzato un avviso del browser non sicuro su una pagina con collegamenti HTTP?

Ho notato che una determinata pagina pubblicata su HTTPS riceve un avviso di contenuto non protetto in Chrome e Firefox. Questo sembra essere perché la pagina ha un'ancora con una proprietà href che punta a un semplice sito HTTP. Perché è un...

posta 11.06.2015 - 15:13

1

risposta

gli elementi della tabella non sono crittografati

Ho letto un libro di sicurezza qualche tempo fa che diceva che gli elementi della tabella HTML venivano inviati in testo normale, anche se la connessione al server era https. È accurato? Sto pensando di effettuare un acquisto on-line da un si...

posta 19.03.2016 - 20:07

1

risposta

Come forgiare l'intestazione del referer nel metodo GET attivato su HTML

Sto osservando le vulnerabilità CSRF di DVWA. Eseguo il livello medio che utilizza questo pezzo di codice per convalidare se l'intestazione referer è uguale al nome del server: if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFE...

posta 04.11.2017 - 18:40

2

risposte

In che misura un attaccante ha accesso alla cronologia del browser tramite lo pseudoclass CSS: Stili visitati?

Ho letto questo articolo su come una pagina Web con script è in grado di ottenere la cronologia visitata di un utente che esplora la pagina. Tuttavia, non riesco a trovare alcuna informazione chiara nell'articolo che descriva l'entità di chi o...

posta 03.09.2013 - 01:02

1

risposta

Raccomandazione OWASP su hashing password lato client

Le Domande frequenti sulla sicurezza dell'applicazione OWASP consigliano l'uso di JavaScript per produrre un hash salato del password lato client con JavaScript prima di inviarlo al server. Questo è qualcosa di veramente raccomandato? De...

posta 11.11.2013 - 02:55

1

risposta

encodeURIComponent in un attributo HTML non quotato

Il mio istinto è che quanto segue dovrebbe essere attaccabile: $("<td><a href=somefile.php?url="+encodeURIComponent(somevar)+">Download Here</a></td>"); Al contrario di $("<td><a href=\"somefile.php?url="+...

posta 27.08.2014 - 17:25

Domande con tag 'html'