Domande con tag 'javascript'

domande con tag
1
risposta

ModSecurity Regola 973338

ModSecurity ha bloccato l'accesso a causa di quanto segue: [msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched Data: esrco found within ARGS:as_email:[email protected]"] [severity "CRITICAL"] Perché la string...
posta 14.06.2018 - 05:12
2
risposte

Iniezione di script su tutti i browser

Ho qualcosa che inietta uno script in tutti i browser Web che ho provato - Firefox, IE, Edge, Chrome - e non lo fa t assomiglia ad un'estensione (poiché lo fa in diversi browser Web). Sospetto che si tratti di un'iniezione di processo o di un...
posta 13.07.2016 - 13:21
2
risposte

Funzionalità di sicurezza: impedendo a javascript di chiudere la finestra

Le ultime versioni della maggior parte dei browser web hanno implementato una funzione per impedire a javascript di chiudere la finestra o la scheda corrente. Firefox window.close () metodo This method is only allowed to be called for...
posta 11.04.2016 - 13:51
1
risposta

Offline Javascript e segreto crittografato

Quando si utilizza Javascript online con il server, il server può fornire un vettore di chiave e inizializzazione univoco da utilizzare in AES-CBC disponibile in API Webcrypto. Ogni utente ha una chiave assegnata a loro. Il client può crittograf...
posta 14.06.2016 - 00:25
1
risposta

I backslash senza escape sono pericolosi in termini di XSS?

Pensavo che il carattere \ (backslash) fosse un personaggio pericoloso che dovevi filtrare / codificare correttamente per proteggerti dagli attacchi XSS (lo dice anche OWASP), e lo faccio ancora, ma perché? Ho trovato un sito Web in cui...
posta 11.10.2018 - 20:07
2
risposte

Design di alto livello per applicazioni web sicure

Sto cercando alcuni consigli su come progettare un'applicazione web sicura per memorizzare le password. Perché reinventare la ruota? Perché non mi fido di una terza parte con tutte le mie password. Ecco i miei pensieri: Ci sono 3 componen...
posta 22.01.2015 - 23:06
1
risposta

estraendo JSESSIONID da document.cookie

Stavo cercando di rubare i cookie su un'applicazione web basata su Java e Spring. Normalmente, un cookie può essere ottenuto tramite <script>alert(document.cookie)</script> , ma nel codice precedente, il cookie non viene avvisato...
posta 20.10.2014 - 14:15
2
risposte

Questo generatore di password è sicuro?

È richiesta l'entropia a 128 bit link Con tutti i nuovi browser (Chrome, Firefox, IE 11) utilizza crypto.getRandomValues che dovrebbe essere sicuro, ma con IE 10 (e versioni precedenti) utilizza l'input casuale del mouse dall'utente comb...
posta 19.03.2014 - 05:22
1
risposta

Come prevenire il seguente attacco clickjacking?

L'attributo Security è stato implementato per prevenire gli attacchi XSS in iFrame disabilitando qualsiasi JS implementato nell'origine iFrame, quindi eliminando gli attacchi XSS, ma disabilitando anche qualsiasi script di sicurezza come frame b...
posta 12.09.2012 - 22:19
2
risposte

È un browser con script disabilitati e java disabilitato quanto basta contro il malware

È un browser come Firefox con script disabilitati (ad esempio tramite un plug-in come non-script) e Java disabilitato quanto basta per essere protetto da drive-by-malware da Internet. Ovviamente questo non mi protegge da un atteggiamento di n...
posta 17.01.2013 - 14:18