Ho codice html / javascript sul mio sito in questo modo:
<a onclick="validateForm('formEdit',...,'submitpage("mypaymentsettings","320")','show_confirmation_message()','conf1');" href="#"><span>Sa...
Dispongo di un servizio che consente all'utente di specificare un nome di funzione di callback che avvolge i dati restituiti per supportare callback jsonp. Voglio assicurarmi di coprire tutte le mie basi per quanto riguarda la prevenzione degli...
C'è un esempio a scopo illustrativo:
Supponiamo che ci sia un sito educativo sulla mitologia celtica. È un sito puramente di sola lettura, not sono ammessi anche commenti. È anche molto semplice, ha no parti eseguibili come Javascript / F...
Abbiamo utilizzato un'API crittografica JavaScript per eseguire la crittografia RSA nel browser. Conosco tutte le critiche sulla crittografia in JavaScript, ma abbiamo valutato i pro ei contro della soluzione ei rischi sono accettabili per noi....
Sto giocando con l'idea di creare un sito web per criptovalute, dove un utente può registrarsi sul mio sito web, inserire i dettagli API per uno dei mercati di scambio che sosterrò, il che gli consente di negoziare in quella borsa , ma usando la...
Subito dopo aver visitato www.computerworld.com/article/2536806/networking/10-killer-texting-tricks.html su chrome, una finestra si è aperta¹. La finestra mostrava un comportamento strano; ha continuato a cambiare i post del sito nella stessa fi...
Sto solo imparando a conoscere la sicurezza IT, quindi questa è roba di base e sto forse pensando troppo.
1. Ho questo campo di immissione sul mio sito wordpress (ssl è attivo) che indirizza l'utente al prodotto che ha inserito:
HTML...
Sto provando a scrivere uno script per testare una firma di rete Suricata . Per fare questo ho bisogno di simulare lo stesso agente utente del malware. Ho provato quanto segue.
$.ajaxSetup({
beforeSend: function(request) {
request...
Recentemente ho letto questo articolo di cloudfare su JavaScript Denial Of Service e io non ho capito come potrebbe funzionare. Da quello che ho imparato JavaScript è un linguaggio lato client e non posso interagire con un server (correggimi s...
Sfondo : non è difficile introdurre vulnerabilità nel codice backend / API quando non si parla di sicurezza con la codifica. Questo in genere porta a vulnerabilità come XSS o varie iniezioni (o altre).
È anche possibile che questo codice bac...