Domande con tag 'html'

domande con tag
1
risposta

Confronto tra strumenti di crittografia dei dati e strumenti di disinfezione dei dati [chiuso]

What are the famous Data Sanitization Tools for languages such as ASP/PHP/Html Web Sites? Quali strumenti di sanitizzazione dei dati hanno i migliori risultati? Difference between Data encryption and Data Sanitization tools with respec...
posta 18.11.2012 - 20:16
1
risposta

Come il browser analizza i caratteri di escape in Javascript (XSS)?

Sono nuovo agli attacchi XSS. Di recente, stavo facendo un progetto e ho scoperto che uno dei miei campi di inserimento ( sito web ) è vulnerabile a attacco XSS . Il valore nel campo del sito web viene inserito in un href di un tag ancho...
posta 06.07.2018 - 08:30
1
risposta

DRM su CSS o anche file HTML tramite il blocco del dominio tramite Javascript?

Se stai pianificando di mandarmi in oblio verso l'oblio, permettimi di chiarire di cosa tratta questa domanda: Non sono interessato a impedire a qualcuno di copiare il mio sito web. So che non ci sono metodi infallibili. Il mio obiettivo q...
posta 10.03.2017 - 15:57
1
risposta

Bypassare la codifica HTML [chiusa]

Sto testando un'applicazione web in cui il server accetta caratteri speciali come @#$* , ma quando inserisco virgolette doppie / singole, il codice HTML del server lo codifica. ("test">%3Cscript%3Ealert('XSS&#39...
posta 10.01.2017 - 05:54
1
risposta

Generazione e convalida del token CSRF

Sto cercando di implementare le best practice XSS su un sito che sto creando. Attualmente sto generando un token sicuro sul mio server e lo invio all'utente come campo nascosto di un modulo, quindi convalido quel token verificando che non sia...
posta 09.07.2016 - 02:04
1
risposta

Come impedisco l'attacco della mia applicazione Rails? [chiuso]

Il mio sito web viene offuscato da nuove iscrizioni e nuovi post, alcuni dei quali non hanno nemmeno user.id associato. Come posso risolvere questo? Quale codice dovrei aggiungere all'utente # nuova pagina e / o postare # nuova pagina. Se...
posta 01.12.2012 - 23:53
3
risposte

Determina tutti i campi possibili nel modulo HTML

È possibile determinare, dal lato client, tutti i campi validi per un determinato processore di backend, anche se sono esclusi dalla pagina web che contiene il modulo? Ad esempio: Assumi un elaboratore di moduli con più moduli HTML che lo...
posta 17.10.2018 - 03:13
1
risposta

Posso nominare un file .pl ed eseguirlo come html sul server? [chiuso]

Voglio sapere se è possibile denominare il file .file.pl ed eseguirlo come HTML. Voglio che questo sfrutti l'errata configurazione di CORS di un sito web che controlla solo l'intestazione di origine per .realwebsite.pl e possiamo ag...
posta 02.11.2018 - 15:39
1
risposta

Prevenzione XSS quando si inserisce HTML senza dati controllati dall'utente nel DOM?

Ho qualche codice JavaScript che recupera del codice HTML da uno script PHP e lo inserisce nel DOM: $.get("/includes/blocks.php",{ id:encodeURIComponent(id) }).done(function(Data){ $('<div class="pac">'+Data.html+'</div>').appe...
posta 12.04.2018 - 14:41
1
risposta

Reindirizzamento usando il metatag HTTP

Ho creato un piccolo progetto, in cui eseguo la scansione di oltre 1000 siti per l'implementazione di TLS, tra cui Esiste un sito https Il sito reindirizza da http a https Varie altre informazioni sul certificato Sorprendentemente, qu...
posta 02.04.2018 - 07:41