Domande con tag 'javascript'

domande con tag
2
risposte

I dati importanti possono essere modificati dalla console per sviluppatori. Cosa dovrei fare?

Scenario: ho un elenco di cose da fare generato con JavaScript usando JSON che è stato codificato sul lato server. Ho inserito l'id dell'oggetto todo nell'attributo ID HTML. Quindi il processo va in questo modo: Il codice lato server crea...
posta 14.12.2017 - 13:21
3
risposte

La modalità 'view-source' del browser evita gli attacchi di scripting?

Diciamo che c'è un URL www.badjs.com che non è affidabile e potrebbe contenere script non validi. Intuitivamente, una navigazione view-source a quell'URL non esegue alcun script quindi dovrebbe essere sicuro. Mi permetterebbe almeno di...
posta 29.03.2015 - 18:29
3
risposte

Come deobfuscare il codice JavaScript sospetto? [duplicare]

Sono un sysadmin e uno dei miei utenti mi ha appena detto che ha aperto un JavaScript ricevuto per posta. Apparentemente non c'è impatto, ma dal momento che non conosco bene questa lingua, soprattutto quando è offuscata, chiedo aiuto. Ecco...
posta 16.01.2017 - 09:53
9
risposte

Perché alcune persone odiano la sicurezza tramite il lato client?

Ad esempio, consente di visualizzare un sistema di accesso comune per un sito Web La connessione HTTPS viene effettuata L'utente invia le credenziali tramite POST Il codice sul lato server esegue l'hashing della password e verifica se co...
posta 18.05.2011 - 15:52
8
risposte

Quali rischi per la sicurezza ci sono nel consentire a qualcuno di caricare script PHP?

Diciamo che un partner vuole caricare uno script PHP sul mio server Apache. Che tipo di caos potrebbe essere causato da questo? Quali parametri PHP pongono delle minacce? Se quei parametri PHP sono completamente disabilitati, consentirebbe l'...
posta 21.03.2018 - 13:58
7
risposte

Come sostituire SSL / TLS?

Devo creare un sito Web per una ONG (Organizzazione non governativa), e hanno le opzioni minime dal loro provider, quindi non possono avere SSL / TLS (a malapena solo HTML / PHP / MySQL / JS) I dati che vanno da e verso il server non sono mol...
posta 16.12.2015 - 15:28
3
risposte

NoScript: come determinare quali siti / script includere nella whitelist?

NoScript è un ottimo plug-in, sia per la sicurezza che per il blocco degli annunci. Tuttavia, ho scoperto che non è sempre facile capire quali script devono essere consentiti su determinate pagine, per essere in grado di utilizzare le funzionali...
posta 02.07.2011 - 18:39
5
risposte

La convalida del modello di input HTML5 è sufficiente (o anche rilevante) per la validazione lato client?

Una caratteristica interessante di HTML5 è l'attributo <input pattern="" /> , che consente al browser di convalidare il valore del campo di input rispetto a un'espressione regolare fornita dallo sviluppatore. Successivamente, ques...
posta 19.09.2017 - 15:43
5
risposte

WebGL è un problema di sicurezza?

WebGL è un potenziale problema di sicurezza a causa dell'accesso di basso livello che fornisce? Ad esempio, una pagina web può tentare di compilare ed eseguire qualsiasi sorgente di shader che desidera. Sembra che la sicurezza sia soprattu...
posta 16.04.2012 - 05:16
4
risposte

JavaScript sospetto nell'intestazione del sito Web

Non sono sicuro che questo sia il posto giusto per porre domande come questa, scusami se non lo è. Ho trovato il codice seguente nell'intestazione di uno dei miei siti Web WordPress, sono abbastanza sicuro che sia dannoso e l'ho rimosso. Tutt...
posta 15.10.2015 - 14:52