Domande con tag 'url'

domande con tag
1
risposta

È sicuro inserire nella whitelist i domini CDN?

Sto provando a inserire nella whitelist gli URL per il mio PC, ma alla fine voglio implementare le regole sul firewall della mia piccola azienda. Ma ho problemi con CDN poiché una pagina può caricare contenuti da molti URL distinti. I CDN...
posta 28.04.2015 - 17:26
3
risposte

Le vulnerabilità degli URL possono essere evitate se viene utilizzato il metodo post?

Se ho un modulo che accetta gli input tramite il metodo GET e può essere generato come vulnerabilità XSS. L'utilizzo del metodo POST è possibile per prevenire vulnerabilità che possono essere generate tramite URL? Ad esempio, il seguente...
posta 15.08.2016 - 19:35
2
risposte

Modifica la variabile Javascript con l'exploit dell'URL

È possibile impostare una variabile javascript attraverso l'URL? Ecco un esempio del codice che sto cercando di modificare: <script type="text/javascript"> var x = 0; </script> C'è un modo per modificare tale variabile attr...
posta 18.08.2016 - 18:00
3
risposte

Quali sono alcuni potenziali attacchi che potrebbero essere fatti su un sito web che non gestisce correttamente la codifica url?

Circa un mese fa ero nel mezzo di una delle mie classi "Applicazioni distribuite" e il professore ci stava spiegando come "" "correttamente" "" autenticare gli utenti in un server. Per dimostrare come impedire agli utenti di accedere a tutti...
posta 17.01.2018 - 21:15
1
risposta

Attraversamento del percorso con attacco di estensione hash

Sto provando a scrivere un PoC per l'attraversamento del percorso utilizzando l'attacco dell'estensione hash su un sito PHP. Il mio ostacolo è nello specificare una stringa accettabile. La vulnerabilità è nell'URL: http://127.0.0.1/download.ph...
posta 19.03.2018 - 15:30
3
risposte

È possibile ottenere il controllo di un computer Windows senza notifiche del browser quando un utente fa clic su un URL?

Se sì, come? Attualmente sta lavorando su un filtro antispam per una grande azienda e sta cercando di determinare il livello di rischio coinvolto in questo. Eseguiamo diverse versioni di Windows. Questo video della CNN sembra implicare che si...
posta 19.01.2016 - 22:29
1
risposta

Website Spam Bot in Google Analytics

Avevo un URL del sito web che riceveva circa 60 hit al giorno da sospetti spam tipici come buttons-for-websites & ***.semalt , etc, ecc. Così ho deciso che quando ho cambiato il mio account di hosting avrei cambiato anche il mio UR...
posta 06.07.2015 - 18:40
1
risposta

Esistono pratiche standard per la protezione contro l'immissione di link dannosi in forma pubblica?

Un sito web su cui sto lavorando deve avere un modulo per consentire a qualsiasi visitatore di inviare una richiesta di informazioni su un servizio. L'utente non avrà bisogno di creare un account, e i dettagli di contatto sono solo parte del mod...
posta 17.05.2016 - 04:36
1
risposta

Associato di rischio con nonce e hash trovati nell'URL

Mi sono imbattuto in un url con nonce e hash in posizione che è un link di attivazione dell'account inviato via email. L'esempio è il seguente: http://example.com/competition/?r=user/activateaccount&[email protected]&...
posta 07.09.2015 - 15:10
1
risposta

Come proteggere un servizio Web che consente percorsi personalizzati definiti dall'utente?

Sto lavorando su un sito web che ricostruirà i dati come feed RSS basato su un percorso personalizzato. Ad esempio: hai un video su youtube che vuoi un feed rss di commenti, puoi aggiungere -rss all'url (facendolo su youtube-rss.com/asdasdasd...
posta 16.03.2018 - 18:40