Domande con tag 'javascript'

domande con tag
1
risposta

XSS per superare le entità HTML

In una casella di ricerca ( <input value=" *insert search term here* "...> ), quando inserisco " onmouseover="alert(1) , le virgolette doppie vengono convertite nelle loro entità, quindi non è possibile uscirne. C'è un modo possibi...
posta 26.05.2016 - 07:24
1
risposta

Quale editor WYSIWYG ha la migliore reputazione di sicurezza? [chiuso]

Vorrei utilizzare un editor WYSIWYG predefinito come TinyMCE o CKEditor in un sito web che sto costruendo. Poiché mi aspetto che i miei utenti inseriscano informazioni riservate nell'editor, è fondamentale che sia il più sicuro possibile....
posta 21.07.2016 - 02:18
1
risposta

È pericoloso usare javascript: window.open nei tag href?

Ho un sito web e vorrei creare un collegamento per condividere informazioni su un sito di terze parti. È sicuro usare la funzione javascript:window.open() per fare questo? Se non sicuro, ci sono dei modi in cui questo potrebbe essere sfrutt...
posta 10.09.2018 - 11:23
1
risposta

Misure di sicurezza necessarie per utilizzare frammenti di codice di HTML, CSS, JavaScript e PHP sul sito web

Quindi ovviamente dovresti fare html_entities () con il flag ENT_QUOTES subito prima che venga emesso, ma ho ancora la sensazione che altri linguaggi come JavaScript e PHP non siano presi in considerazione. Cos'altro devo fare quando accedo alla...
posta 05.08.2016 - 21:48
3
risposte

Tor Browser può impedire all'ISP o al reparto IT di un posto di lavoro di sapere cosa faccio mentre guardo un video online da un computer (non il mio)? [duplicare]

Devo cambiare le impostazioni di sicurezza del browser Tor al livello più basso per poter riprodurre un video online, ma finora non l'ho provato. Ecco perché devo pensare, se è pericoloso riprodurre video online o riprodurre qualcosa online...
posta 12.12.2016 - 15:02
1
risposta

Come leggere l'argomento della riga di comando per un potenziale problema

Ho un IOC che ha un argomento da riga di comando che appare di seguito. Volevo vedere se qualcuno poteva aiutarmi a analizzarlo un po 'per capire cosa stava succedendo. C:\Windows\System32\mshta.exe javascript:GO3sOtu=BN1;Z0y=new%20ActiveXObje...
posta 10.07.2017 - 23:02
2
risposte

Codice JS offuscato che si interrompe disobbligare o eseguire il debug [chiuso]

Come posso offuscare questo JavaScript? Vedo che apre una nuova finestra su www.google.com, ma che altro fa? Non riesco ad aprirlo nel debugger, ma non funziona, allora? Ed è malizioso? Ecco lo script: link (È troppo lungo per essere pubblicat...
posta 08.07.2015 - 13:54
1
risposta

proxy non rendono correttamente le pagine HTTPS con javascript [chiuso]

In termini tecnici, come mai tutti i proxy non riescono a visualizzare correttamente le pagine https (ad esempio Facebook)? L'uso di javascript è quasi sempre disabilitato. Il problema è in https? Qualcuno può spiegare tecnicamente perché c'è se...
posta 18.01.2016 - 14:37
1
risposta

Genera più codici casuali univoci sicuri in Node.js? [duplicare]

Sto utilizzando il metodo seguente per generare più codici casuali univoci di 14 cifre: var randNum = Math.floor(Math.random() * timestamp * 100); var number = randNum.toString().substr(0, 14); Questo metodo è sicuro per la generazione di...
posta 15.02.2018 - 09:09
2
risposte

Cose da cercare una backdoor nel codice sorgente dell'applicazione web (file .PHP, .JS, etc) [chiuso]

Sono in procinto di aggiungere funzionalità a un'applicazione web e riceverò alcuni file sorgente (PHP, JS e CSS) da uno sviluppatore esterno assunto. Questi file non sono offuscati o crittografati e non presenteranno stranezze ovvie come un'...
posta 06.10.2015 - 17:04