Domande con tag 'javascript'

domande con tag
2
risposte

Codice JavaScript iniettato

Il mese scorso ho notato che il mio sito ha un Javascript iniettato (da view-source). L'ho chiesto al mio ospite e hanno detto di aver trovato un virus e di averlo risolto. Tuttavia, il Javascript è ancora lì - il ticket di supporto è ancora ape...
posta 23.05.2017 - 20:27
2
risposte

Vulnerabilità HTML

La mia domanda è triplice. Sfondo Mi è stato chiesto di eseguire alcune scansioni di vulnerabilità su un sito Web con alcuni buchi (credo). In una pagina particolare, sono riuscito a scappare dal campo di testo e scrivere sul sito. Se ho l...
posta 04.02.2012 - 13:50
4
risposte

Senza usare SSL, qual è il modo più sicuro per fare una richiesta AJAX a una pagina PHP?

È stato suggerito su StackOverflow di provare la mia domanda qui. Questo è letterale: Quindi, è impossibile fare richieste AJAX in modo sicuro senza usare SSL. Capisco. Puoi visualizzare i dati che vengono inviati tramite Javascript, oppure p...
posta 15.03.2012 - 14:22
2
risposte

Divulgazione di file dell'utente finale o installazione di cavalli di Troia tramite XSS

Mi sono imbattuto in seguenti esempi di attacchi XSS su OWASP : Other damaging attacks include the disclosure of end user files, installation of Trojan horse programs... Come noto, un attacco XSS classico che utilizza JS ha un accesso m...
posta 04.07.2016 - 15:39
1
risposta

E 'possibile che i dati generati con JavaScript in Google Chrome possano esistere nel mio Mac'sRAM?

Ho generato una chiave privata utilizzando questo sito web: link Dovevo scrivere la chiave privata ma non l'ho fatto e l'ho perso. Da allora ho disconnesso internet dal mio Mac e ho tenuto aperto Google Chrome (ma la scheda è chiusa) e non...
posta 24.01.2018 - 18:35
2
risposte

Caricamento file PDF dannoso

Ho un server web per i miei clienti per caricare i loro file PDF. Ho anche un IDS / IPS con licenza Anti-Malware che si trova tra l'utente e il server Web e blocca il caricamento di file PDF dannosi. Il problema è che nel caso in cui rilevi un f...
posta 30.10.2018 - 12:55
2
risposte

Mitigazione del dirottamento della sessione

Vorrei ridurre la probabilità di un dirottamento di sessione implementando una soluzione di token basata su cookie. L'idea è di generare un hash SHA256 basato su informazioni correlate al cliente come: PHP $_SERVER['HTTP_USER_AGENT']...
posta 16.04.2017 - 18:29
1
risposta

Uno spazio in una password deve essere considerato un simbolo quando si verifica la complessità?

Non ho alcun dubbio che gli spazi dovrebbero essere consentiti nelle password. Vedo alcuni siti Web non consentire spazi, simboli nelle password e anche applicare la lunghezza minima che sembra t per me assolutamente insensato. Normalmente co...
posta 30.05.2014 - 14:26
4
risposte

Come posso limitare o limitare i file Javascript (* .js) di terze parti in grado di DOS il mio sito?

Molti proprietari di siti web integrano Google analytics, vari social media javascript o plug-in di Facebook o Twitter nelle loro pagine web. Il problema è che questa fiducia sembra essere "tutto o niente", il che significa che non ci sono limit...
posta 08.02.2013 - 02:40
5
risposte

E 'possibile vedere se uno script su un sito web ruba i cookie di sessione?

Sto cercando alcune soluzioni di analisi dei dati web, so che sembra paranoico. ma l'analisi dei dati basata sui cookie richiede di incollare il codice JavaScript sul tuo sito web. Non mi piace l'idea di incollare script sul mio sito web che...
posta 24.08.2011 - 21:14