Le migliori html

2

risposte

Come "normalizzare" un file html?

Dato un file HTML, il cui contenuto è stato generato da vari siti web, potrebbe avere potenziali problemi di sicurezza, come: <script>alert("XSS alert!")</script> Q: Che cosa possiamo fare per "cancellare" questo file HTML? Es...

posta 23.09.2013 - 12:56

1

risposta

Bypassing, filtro XSS

<img class="avatar" src="MY INPUT SPACE"> Sto tentando di ignorare un filtro XSS ma non funziona, dato che < , > sono filtrati. Mi sento come se potessi romperlo dato che solo questi due personaggi sono filtrati ma n...

posta 15.04.2018 - 04:31

2

risposte

Come bypassare la funzione htmlentities () in PHP per ottenere un XSS?

Ecco la funzione del filtro PHP con cui ho a che fare: function xss_check_2($data) { return htmlentities($data, ENT_QUOTES); } Il codice sorgente dell'output (l'output è il nome, Peter Wazinck, in basso): <div id="main"> &l...

posta 21.12.2017 - 20:43

2

risposte

Il controllo del contenuto di una proprietà dell'URL CSS può essere sfruttato in qualche modo importante?

Quindi ho notato su un sito che sto verificando che quando si salvano le impostazioni del profilo dopo averle modificate, uno dei parametri nella richiesta POST è avatar_url. Mi sono reso conto che potevo ripetere la richiesta POST e cambiare...

posta 02.04.2018 - 23:05

1

risposta

È sicuro chiamare un servizio non affidabile con jquery.ajax e dataType 'jsonp'

Da quanto ho capito, la tecnica JSON-P genera un tag script nel DOM di una pagina HTML per superare le restrizioni di origine singola imposte all'API JavaScript XMLHttpRequest per le chiamate AJAX ai servizi Web che non supportano CORS . Di s...

posta 10.07.2014 - 18:04

1

risposta

Sito inaccessibile con Cookie disattivati nel browser [chiuso]

Ogni volta che accedo al mio sito web con i cookie disattivati nel browser, mi reindirizza a una pagina di supporto di Google che mi informa di consentire i cookie. Il mio sito web è semplice (un blog) HTML e CSS e non memorizzo né chiedo dati a...

posta 08.12.2018 - 16:51

2

risposte

Quali attacchi protegge la norma di sicurezza dei contenuti da base-uri?

Ho letto su base-uri e il tag di base HTML , ma quale è esattamente il base-uri CSP da proteggere?

posta 01.08.2018 - 22:23

1

risposta

Come memorizzare un token di accesso utente su un sito di terze parti nel front-end

Sto lavorando su un plugin per wordpress che fornisce un sistema di thread di commento simile a disqus (ma diverso). Per accedere (per inviare commenti) il flusso di lavoro è simile a questo: L'utente fa clic sul log-in sul blog wordpress...

posta 03.09.2018 - 13:28

1

risposta

Come è sicuro aprire documenti con font e immagini incorporati / collegati

C'erano alcuni exploit del kernel e CVE (ad esempio ms11-087 e CVE-2017-8682 ) sui caratteri. E c'erano alcune campagne di malware come duqu che utilizzava zerodays nei caratteri incorporati nei file docx. Mi chiedo se sia sicuro aprire PD...

posta 03.02.2018 - 08:47

1

risposta

In che modo i browser gestiscono document.write in questo caso XSS basato su DOM?

OWASP cita il seguente esempio di codice vulnerabile a un attacco XSS basato su DOM: Select your language: <select><script> document.write("<OPTION value=1>"+document.location.href.substring(document.location.href.i...

posta 11.05.2018 - 01:12

Domande con tag 'html'