Domande con tag 'unicode'

domande con tag
3
risposte

Come difendersi dagli attacchi omografi?

In riferimento a questo esempio di Wikipedia di un attacco omografo , l'URL di Wikipedia ha sostituito i caratteri latini A ed E con una copia cirillica simile ( wikipediа.org ). Questi personaggi sembrano così simili, come possono essere d...
posta 31.03.2018 - 17:43
3
risposte

Esiste un modo per aggirare l'XSS di Django che fugge con "unicode"?

Django (il framework web Python) scappa l'output per prevenire gli attacchi XSS (Cross Site Scripting). Sostituisce ' , " , < , > , & con le loro versioni HTML sicure. Tuttavia questa presentazione sulla diapos...
posta 10.04.2013 - 12:54
5
risposte

Un sito web dovrebbe limitare i caratteri che possono essere inseriti nei suoi campi?

Ho avuto una discussione (piuttosto accesa) con il mio collega di oggi su quali caratteri la nostra applicazione dovrebbe accettare. Ciò è stato suggerito dalla scoperta che puoi inserire qualsiasi cosa nella casella di ricerca e l'applicazion...
posta 08.04.2015 - 17:55
3
risposte

Lista bianca o sanificazione della lista nera per input internazionali?

Sembra che ci siano così tanti modi per creare input nefandi che l'elenco in bianco di quale input sia buono di solito sembra l'opzione più semplice e più sicura. Ad esempio, si può facilmente creare una regex di lista bianca che include cose...
posta 10.08.2011 - 18:48
2
risposte

PHP: se il set di caratteri non corrisponde (htmlentities UTF-8) visualizzato dal client come ISO-8859-1 (o viceversa)

Breve domanda: Domanda: potrebbero sorgere vulnerabilità di sicurezza se un server esegue htmlentities come UTF-8 ma il client visualizza i risultati come ISO-8859-1? Presupposto: non esistono vulnerabilità quando si utilizza un set di...
posta 28.02.2014 - 09:59
1
risposta

Va bene normalizzare le password unicode con NFC / NFD?

Attualmente sto progettando un accesso per un servizio web. Userò un'implementazione PBKDF2 per l'hashing delle password. Tuttavia, intendo consentire l'unicode per le password, poiché avrò utenti internazionali, che potrebbero voler utilizza...
posta 20.02.2014 - 19:05
2
risposte

Esiste un dizionario di caratteri Unicode visibilmente simili per l'elaborazione dello spam?

Ho spam che assomiglia a questo: мy вυddy'ѕ мoм мαĸeѕ $74/нoυr oɴ тнe lαpтop. ѕнe нαѕ вeeɴ lαιd oғғ ғor ѕeveɴ мoɴтнѕ вυт lαѕт мoɴтн нer pαy cнecĸ wαѕ $19420 jυѕт worĸιɴɢ oɴ тнe lαpтop ғor α ғew нoυrѕ. нere'ѕ тнe ѕιтe тo reαd мore some...
posta 21.05.2013 - 13:28
2
risposte

Quali tipi di exploit devo proteggere in PHP?

Recentemente ho appreso che a quanto pare, è comune per le persone tentare le iniezioni SQL usando il referrer HTTP in PHP. Di quali altri input devo proteggere? Attualmente sto "ripulendo" le entrate $ _GET [] e $ _POST [], e ora il referrer de...
posta 08.01.2013 - 15:53
2
risposte

Quali applicazioni sono a rischio da "Backwards Unicode Names" e quali sono le mitigazioni?

Esiste una vulnerabilità in cui alcune applicazioni (come explorer.exe) rispondono a caratteri Unicode che cambiano la direzione del testo (da destra a sinistra o da sinistra a destra). Questo può essere usato per mascherare un file EXE in uno c...
posta 13.05.2011 - 18:10
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38