Domande con tag 'javascript'

domande con tag
1
risposta

Criptazione della stringa in JavaScript e decrittografia in Java [chiuso]

Vorrei sapere se esiste una libreria per eseguire la crittografia in JavaScript e la decrittografia in Java. Ho già provato molte API, ma non sto ottenendo gli stessi valori in Java. Voglio la crittografia a chiave pubblica-privata e quindi cer...
posta 31.07.2012 - 13:29
3
risposte

Prevenzione XSS tramite black-listing

Ho una vulnerabilità XSS riflessa nella mia applicazione Web. Ho deciso di adottare l'approccio della lista nera invece del popolare approccio white-list. La mia domanda è: esiste una chiamata javascript dannosa senza aprire la parentesi (\ u0...
posta 05.06.2014 - 14:13
2
risposte

I client possono eseguire il mio python CGI a piacimento?

Ho un sito in cui il database principale è interagito con gli script python situati in public_html\cgi-bin\ . Per eseguire comandi, vari script JavaScript, situati in \public_html\scripts\ , usa jQuery per chiamare i diversi script pytho...
posta 08.05.2013 - 11:31
2
risposte

Il protocollo OData è suscettibile di riferimenti agli oggetti diretti non sicuri?

Open Data Protocol o OData è un ottimo protocollo creato su Web Technologies. Utilizza la convenzione URI per lo scambio di dati usando Atom, JSON e XML. È possibile utilizzare la convenzione URI (parametro e amp;) per eseguire la query: ?prod...
posta 23.10.2011 - 17:18
1
risposta

Quali sono i rischi di sicurezza esatti di avere JavaScript abilitato?

Ci sono molti siti web che dichiarano che dovresti disabilitare JavaScript a causa dei possibili rischi per la sicurezza. C'è anche una ragione per cui un AddOn come NoScript è stato sviluppato e viene usato molto. Ora, i tempi in cui ho usat...
posta 16.01.2016 - 14:55
2
risposte

Javascript vettori di attacco di videoplayer [chiuso]

Il mio team sta creando un video player basato su Javascript per la nostra piattaforma, invece di fare affidamento su altre opzioni già disponibili come video.js . Mi sto chiedendo quali vettori di attacco dovrei prendere in considerazion...
posta 22.02.2016 - 10:54
1
risposta

Che tipo di crittografia o offuscamento è questo? [chiuso]

Ho trovato questo script su una pagina Web che ha tentato di modificare la configurazione DNS del mio router. Ma non riesco a capire quale tipo di crittografia o di offuscamento sia usato. Ecco un esempio del codice sulla pagina: <script...
posta 20.01.2016 - 01:34
2
risposte

Evasione variabile JavaScript quando il preventivo è sfuggito, ma non newline

Sto cercando un modo per eludere correttamente da una variabile JavaScript per eseguire XSS. Un normale input dell'utente darà var a='<b>user input</b>' . a non è sempre disponibile e non è utilizzabile. Comunque, ho trov...
posta 27.05.2016 - 23:05
1
risposta

Come identificare il contenuto codificato in una pagina di phishing [chiuso]

Prima di tutto, sono un vero maniaco della sicurezza delle informazioni. Oggi mattina ho ricevuto un'e-mail che mi incuriosisce. Era una specie di pagina di phishing che non è stata rilevata dal filtro antispam di Gmail. Quindi ho scaricato il c...
posta 17.05.2016 - 13:58
2
risposte

Se cambio un personaggio in un PEM privato, il PEM pubblico dovrebbe essere diverso?

Sto generando una chiave pubblica in formato PEM da una chiave privata in formato PEM. Ho notato che se cambio qualche carattere vicino alla fine del PEM privato, il PEM pubblico generato dal PEM privato modificato è esattamente lo stesso del ri...
posta 22.04.2014 - 10:03