Domande con tag 'url'

domande con tag
3
risposte

Il token URL casuale è sufficientemente sicuro per gli allegati di file e altri contenuti utente? [duplicare]

Diciamo che abbiamo un sistema ipotetico in cui ci sono vari file aggiunti dagli utenti e sensibili, ad es. diciamo un allegato a un messaggio privato. Non è così facile verificare i diritti di accesso di solito (in termini di implementazione)...
posta 28.01.2016 - 16:31
2
risposte

Prevenzione di reindirizzamenti e inoltro non convalidati

Supponiamo di avere una pagina di reindirizzamento in cui il client viene reindirizzato a un URL dalla stringa di query: http://victim/redirect.aspx?url=http://evil/ Devi veramente essere in grado di reindirizzare a un'altra pagina o URL, c...
posta 26.12.2015 - 14:24
1
risposta

Questi valori URL crittografati sono sicuri o potrebbero essere indovinati?

Uno dei nostri fornitori ha avuto un punto debole nella sezione sicura della sua pagina web. Modificando gli ID nell'URL, potremmo vedere i dati che non ci appartenevano. Ad esempio: link Ha mostrato un contratto e un'auto, ma anche...
posta 20.06.2016 - 15:17
1
risposta

Colons in URL: sicuro?

Un amico mi ha chiesto se è relativamente sicuro fare clic sul seguente link: link contenuto nel commento su questa pagina: link Dando un'occhiata al link, l'ho riscritto per andare direttamente all'articolo che stava facendo rif...
posta 09.05.2017 - 19:47
2
risposte

Perché è pericoloso consentire tutti i caratteri in un URL?

Rivedendo la configurazione di CodeIgniter, ho visto la seguente riga: $config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'; E la documentazione dice: /* |-------------------------------------------------------------------------- | Allowed U...
posta 10.08.2016 - 18:56
2
risposte

Il reindirizzamento URL in PHP è sicuro se utilizzo ../../ come prefisso?

Sto sviluppando un'applicazione web PHP e sto implementando una funzionalità di reindirizzamento. So che il reindirizzamento può essere pericoloso quando può essere impostato sul lato client e io uso ../../ come prefisso per il reindiriz...
posta 02.02.2016 - 08:39
2
risposte

Nascondono e offuscano le chiavi dei parametri URL come protezione contro la manomissione?

L'uso di mod_rewrite rende impossibile l'iniezione di array PHP ( manomissione dei parametri dei parametri web ) quando le chiavi sono sconosciuti (e difficili da indovinare)? Diciamo che abbiamo il seguente URL: https://example.com/pr...
posta 14.07.2016 - 11:37
1
risposta

Aggiungi i parametri della stringa di query a form.action o a.href utilizzando Javascript?

Ho una pagina HTML che accetta qualsiasi numero di parametri della stringa di query, che devo passare alla pagina successiva che l'utente visita facendo clic sui collegamenti sulla mia pagina. In sostanza, se l'utente arriva a http://example.c...
posta 13.02.2017 - 03:22
4
risposte

Esiste il rischio di consentire agli utenti di creare i propri URL

Sto per lanciare una piattaforma di eCommerce in cui gli utenti hanno il proprio URL di negozio basato sul nome utente IE il mio nome utente sullo stack è NoobSkie quindi accedo al mio negozio all'indirizzo www.example.com/noobskie/shop...
posta 24.04.2017 - 11:44
1
risposta

Google Photo Security di sicurezza e pubblicamente visibile lh * .googleusercontent.com

Pensavo che Google Drive fosse più sicuro di questo. Se carico una foto su Google Drive, non mi interessa che sia affidata a loro e presumo anche che qualcuno che ci lavora possa guardarlo. Nessun grosso problema. Tuttavia, per il resto del m...
posta 21.04.2016 - 18:31