Le migliori html

2

risposte

CAPTCHAs: in che modo la semplice matematica in chiaro dimostra che sei umano?

Sono incuriosito dal fatto che molti siti utilizzino numeri apparentemente casuali con un operatore casuale come controllo di sicurezza per convalidare che non sei un bot. Perdona la mia ignoranza nella tecnologia captcha, ma cosa impedisce al b...

posta 13.12.2014 - 10:00

2

risposte

Un sito statico (solo HTML) può essere vulnerabile a XXE?

Prima di tutto scusa se ti faccio una domanda banale. Per quanto ne so, XML è usato per rappresentare strutture di documenti. È possibile che siti completamente statici che non accettano input utente siano vulnerabili agli attacchi XML, DTD e...

posta 04.08.2014 - 14:17

2

risposte

Cookie HTTPOnly: la sicurezza dipende dalla collaborazione con i clienti?

Ho implementato la gestione delle sessioni HTTPOnly basata sui cookie e ho alcune domande su cosa HTTP . Mi rendo conto che è una bandiera che viene passata nell'intestazione HTTP quando si impostano i cookie. Mi rendo anche conto che la ma...

posta 18.02.2013 - 02:54

3

risposte

In che modo un'iniezione SQL inietta HTML?

Ho scoperto due tentativi di iniezione SQL nei registri del mio server web: declare @c cursor; set @c=cursor for select TABLE_NAME,c.COLUMN_NAME FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA.COLUMNS...

posta 19.01.2018 - 09:35

2

risposte

JSON attraverso lo script src =, come si ottiene l'oggetto JS nella pagina canaglia?

Stavo spiegando l'attacco a un API JSON REST l'altro giorno (nella vita reale, al lavoro, non qui), e ho capito che non capisco parte del vettore di attacco. Scusa se questa è una domanda di base, non sono eccezionale con JavaScript. Un mo...

posta 03.09.2016 - 02:50

1

risposta

Cosa fa questa stringa d'attacco? Come lo mitigo?

Oggi ho deciso di eseguire lo script apache-scalp e ho riscontrato alcuni problemi. Uno è stato classificato come Impatto 5 e mi piacerebbe sapere se qualcuno potrebbe spiegare cosa fa e come disattivarlo? La richiesta era: - - [25/Jun/2...

posta 26.06.2015 - 03:33

1

risposta

Un documento HTML generato da CMS da un amministratore può essere considerato affidabile e non vulnerabile a XSS?

Attualmente sto lavorando su un CMS / Framework che ho sviluppato che è simile a Wordpress, in quanto è una piattaforma per gli amministratori per creare / pubblicare contenuti per gli utenti. Sto salvando l'HTML generato dai campi dell'edito...

posta 14.03.2017 - 16:49

1

risposta

Interpretazione di stringa JavaScript inline di Chrome

Se hai un file HTML che contiene il seguente codice: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript">...

posta 31.12.2013 - 00:27

1

risposta

302 reindirizza e il corpo sulla pagina (verrai reindirizzato a ...)

Ho una pagina che accetta URL su query e string e it. Quindi, si viene reindirizzati utilizzando 302 in un'altra pagina e la risposta della pagina contiene codice HTML e l'intestazione di reindirizzamento. In questo modo: <html><body&...

posta 29.08.2015 - 14:18

2

risposte

pagina HTML compromessa: cosa c'è nel commento che segue il codice offuscato?

Chrome mi ha appena avvisato di contenuti dannosi durante la visita a un sito, quindi l'ho visitato. Il codice sorgente è simile al seguente: <html> <head> <link href="images/DPT2.ico" title="Dynamic PowerTrainer Manager" rel...

posta 16.04.2014 - 13:31

Domande con tag 'html'