Domande con tag 'javascript'

domande con tag
2
risposte

E 'sufficiente convertire' ed evitare XSS nelle stringhe JavaScript?

È sufficiente convertire ' in &#039; , > in &gt; e < in &lt; per evitare XSS quando si inseriscono dati non affidabili in una stringa JavaScript come sotto? <script> param='payload'; </sc...
posta 27.11.2014 - 14:19
4
risposte

Le librerie Javascript obsolete presentano un rischio per la mia applicazione web?

Ho una piccola applicazione web e ho appena realizzato che alcune delle mie librerie JavaScript sono obsolete. Un esempio: <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/core-min.js"></script><...
posta 28.03.2017 - 04:35
4
risposte

Attacchi di sicurezza su applicazioni Web PHP

So di aver seguito gli attacchi di sicurezza sulle applicazioni php (html, php, js). XSS SQL Injection CSFR Session Hijacking / Fixation Codice di iniezione Iniezione file remoto Dovrei sapere di un altro o ne ho perso qualcuno...
posta 27.01.2011 - 06:12
2
risposte

Javascript e jQuery non sono protetti su https

Sto creando un'applicazione ASP.NET MVC 3 che verrà eseguita in Azure. Tutto stava funzionando bene, fino a quando sono passato a https. Ora la maggior parte dei miei plugin jQuery e qualche altro javascript non sono sicuri. Sto usando la lib...
posta 01.02.2012 - 20:43
1
risposta

Attacco phishing Javascript: devo essere preoccupato? [chiuso]

Quindi, sono un idiota. Ho aperto un file di attacco di phishing javascript. Apprezzerei molto l'aiuto con la decodifica del Javascript per capire se sono nei guai e che tipo. Sono su OS X 10.9.5. Ho aperto il file con Safari e Firefox prima...
posta 08.07.2015 - 01:57
3
risposte

La politica di sicurezza del contenuto è applicata solo durante il rendering iniziale?

Il CSP viene applicato solo durante il rendering iniziale, ovvero non esiste una copertura continua dopo il caricamento del documento? Ecco un esempio di ciò di cui sto parlando: Diciamo che la tua pagina, example.com , ha qualche JS che...
posta 26.10.2016 - 21:13
3
risposte

Impedire all'utente javascript fornito di postare sul server esterno

Sto scrivendo uno strumento interno che supporterà plug-in scritti da altri sviluppatori. Idealmente, questi plugin avrebbero un componente Javascript per consentire alle persone di creare widget. Alcune delle pagine su cui agiscono questi widge...
posta 20.12.2012 - 23:43
2
risposte

Best practice per l'integrazione di javascript esterni?

Sto cercando alcuni consigli standard su come integrare JavaScript esterno in un sito web. Ad esempio, in mywebsite.com : <script src='//externalsite.com/js/script.js'></script> Il fatto è che se externalsite.com viene...
posta 28.05.2013 - 17:56
2
risposte

C'è un motivo per cui i siti Web legittimi utilizzano questo tipo di offuscamento?

Ho visto alcuni dei migliori 200 siti web (di Alexa) usando l'oscuramento nel codice javascript. Qualche idea sul perché lo fanno? La mia ipotesi è che lo fanno per prevenire lo scraping dei dati, ma non sono sicuro. Grazie. Youtube Bookin...
posta 01.07.2016 - 01:16
2
risposte

Fine di un blocco javascript senza carattere barra

Situazione molto frustrante su un pentest che sto facendo attualmente - Ho trovato un posto dove posso iniettare quasi tutti i caratteri in un pezzo di javascript da un parametro. Ma gli sviluppatori web sembrano fortunati: il codice che poss...
posta 07.07.2016 - 11:52