Domande con tag 'referer'

1
risposta

Sta usando Gravatar in un'applicazione web con URL "privati" un problema di sicurezza?

Nella nostra applicazione, esiste una sorta di funzione di "condivisione" che invia un'email a un indirizzo fornito dall'utente. Questa email contiene un link con un token di accesso segreto (come parte dell'URL) che è valido per alcuni giorni....
posta 18.11.2015 - 19:27
3
risposte

È pericoloso reindirizzare all'URL di riferimento?

È un problema quando gli URL in un'applicazione web reindirizzano all'URL specificato nell'intestazione Referer ? Non è un reindirizzamento aperto come nessuno degli /whatever?url=evil.com esempi che ho visto, che possono essere sfr...
posta 10.08.2017 - 03:18
2
risposte

Apertura di una pagina Web salvata: è un file di riferimento: // inviato?

link A Referer header is not sent by browsers if the referring resource is a local "file" or "data" URI. È vero per tutti i principali browser moderni (Safari, Chrome, Firefox, Explorer)? Metti diversamente, se salvi una pagina we...
posta 30.05.2018 - 15:51
1
risposta

Perché l'intestazione di Referer non usa "same-origin" per impostazione predefinita?

La stessa politica di origine è una parte importante del modello di sicurezza, quindi per impostazione predefinita è "attivata" per la maggior parte delle cose, ma per il referente non sembra essere così. Il predefinito per i browser sembra esse...
posta 20.11.2018 - 09:59
1
risposta

Proteggi contro il clickjacking ma permetti il framing sul dominio?

Vorrei proteggermi dal clickjacking utilizzando le Opzioni X-Frame intestazione, ma occasionalmente inseriamo contenuti protetti nella versione non protetta del nostro sito 1 : Poiché sembra che solo Firefox supporti attualmente la for...
posta 18.12.2014 - 00:11
2
risposte

Qual è stata la vulnerabilità della sicurezza dietro Box e Dropbox e quali sono le differenze ora?

Oggi ho ricevuto una serie di commenti che dicono che i miei collegamenti condivisi sono disabilitati. Mi sono guardato intorno e ho visto una serie di articoli che spiegavano cosa era successo, e Dropbox ha pubblicato una dichiarazione ufficia...
posta 07.05.2014 - 03:27
2
risposte

Come implementare la funzionalità di reimpostazione della password senza diventare vulnerabile alla perdita di riferimenti tra domini?

In genere ho implementato la funzionalità di reimpostazione della password inviando un collegamento che includeva qualcosa come questo: http://example.com/pwreset?id=userId&resetToken=superSecretResetToken Nella mia pagina pwres...
posta 06.10.2014 - 21:14
1
risposta

Perché non vi è alcun riferimento quando si punta a una pagina sicura?

Partecipo a un programma di bug bug e cerco di trovare una vulnerabilità grave da esporre. In primo luogo, ho scoperto che la società non stava utilizzando CSRF token , invece di utilizzare Referer per garantire che la richiesta veng...
posta 02.09.2016 - 14:03
1
risposta

Whitelist per richiesta HTTP

La richiesta dannosa può presentarsi sotto forma di stringa dell'agente utente, referente o cookie. Per evitare di essere impiccato da attacchi zero day come Shellshock, ho creato una whitelist di caratteri per la stringa user-agent: a-zA-Z0-9...
posta 21.02.2015 - 09:56
0
risposte

Link al sito Web modificato in Spam nei risultati di ricerca di Google [chiuso]

Il mio sito web è il primo risultato per il termine di ricerca "ricerca di parole risolutore" in Google. Recentemente, ho notato un enorme calo del traffico (quasi tutto il mio traffico proviene da Google), quindi ho fatto una rapida ricerca. Qu...
posta 19.04.2016 - 21:03