Domande con tag 'html'

domande con tag
2
risposte

È pericoloso consentire ai clienti di fare riferimento a fonts.googleapis.com nei loro script?

Ospitiamo script creati dai clienti (xlst). Mi chiedo se ciò possa influire sulla sicurezza della nostra applicazione se consentiamo ai clienti di fare riferimento a font ospitati ad es. %codice%? Dal momento che saranno referenziati da un tag...
posta 14.02.2017 - 15:10
1
risposta

Quanto è sicura questa funzione per la sanitizzazione XSS?

Ho appena scritto questa funzione per analizzare le stringhe e prevenire XSS: function tep_sanitize_string($string) { $patterns = array ('/ +/','/[<>]/'); $replace = array (' ', '_'); return preg_replace($patterns, $replace...
posta 12.01.2017 - 16:03
3
risposte

Lo scopo di sfuggire alle entità html

Per principi di sicurezza, ci viene spesso insegnato a disinfettare i campi di input per caratteri come & o ' in modo che non possano essere utilizzati per le iniezioni SQL ecc. Tuttavia, ora ho un problema: ho davvero bisogno d...
posta 21.08.2015 - 12:40
2
risposte

Possiamo considerare l'iniezione di tag HTML senza attributi evento come XSS?

Mi chiedo se possiamo considerare l'iniezione di tag HTML come a , image , img , video , audio , marquee o iframe senza un attributo evento come XSS ? Poiché non è coinvolto alcun JavaScript e quindi non è incluso e...
posta 17.06.2016 - 15:58
3
risposte

Caratteri casuali e lettere dell'offuscamento

So che questa domanda è stata posta molte volte, ma la crittografia JavaScript funzionerebbe se aggiungessi solo 100 numeri e lettere casuali alla password? Sarebbe difficile da decodificare, perché è totalmente casuale. Sto creando un tipo di s...
posta 26.07.2015 - 09:10
3
risposte

Rendi sicuri tutti gli input dei moduli, ma consenti qualsiasi tipo di input, incluso il codice

Pastebin ti consente di inserire (insieme ad altri siti) il codice in questi moduli. So che questa può essere un'enorme minaccia per la sicurezza se non eseguita correttamente, quindi mi piacerebbe sapere come vanno a far questo? 'this' Bei...
posta 16.10.2014 - 02:53
2
risposte

XIB attacco vsibible in html ma nessuna esecuzione

Per testare XSS per un determinato sito web, nome utente nelle impostazioni dell'account su <script type="text/javascript">alert("XSS");</script> . Nel codice html è visibile e non è in esecuzione. Quando cambi il nome utente la...
posta 30.08.2018 - 16:06
1
risposta

Problemi con il codice html

Mi sto solo chiedendo se questo codice HTML sia vulnerabile / non sicuro e, in caso affermativo, perché? Grazie. Sto solo iniziando a conoscere l'HTML, quindi questa è la ragione della domanda. <form method="post" action="Login_Account.php"...
posta 07.05.2017 - 12:21
1
risposta

Limiti teorici e pratici per l'adblocking

Non sono sicuro che questa sia la SE giusta, sentiti libero di migrare se necessario. La mia domanda è semplice: l'unico modo per un server web di rilevare se si sta eseguendo un blocco è vedere se gli annunci sono stati effettivamente pubbli...
posta 07.11.2016 - 03:24
1
risposta

Esecuzione di codice arbitrario aprendo una pagina web da IE?

Mi sono imbattuto in questo pezzo di codice HTML oggi: <!doctype html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" > <head> </head> <body> <SCRIPT LANGUAGE="VBScript"> function r...
posta 23.11.2014 - 07:03