Domande con tag 'validation'

domande con tag
1
risposta

Convalide lato server per il caricamento dei file per impedire il DoS sul server HTTP

Sono consapevole che le convalide del lato client possono essere facilmente aggirate con mezzi come disabilitare javascript. Mi piacerebbe sapere le cose da controllare mentre faccio una convalida sul lato server per il caricamento dei file. Mi...
posta 11.03.2015 - 07:37
2
risposte

Perché gli attributi ID richiedono una convalida più rigorosa?

In base a foglio trucchi OWASP XSS Prevenzione , dovresti Strictly validate unsafe attributes such as background, id and name Comprendo che background potrebbe contenere data: urls e può quindi essere sfruttato anche se il con...
posta 11.05.2015 - 14:21
1
risposta

Che cosa è specificamente "potenzialmente pericoloso" su una e commerciale in un URL

ASP.NET include un sistema di convalida delle richieste che interrompe l'elaborazione della pagina se uno dei seguenti caratteri è presente nella porzione di percorso dell'URL < > * % & : \ ? . Invece della normale pagina, il runti...
posta 02.02.2017 - 12:47
2
risposte

L'onestà del server può essere controllata dai peer remoti senza che i peer abbiano il controllo esclusivo (o alcuno) del server?

Supponiamo che per qualche motivo tu e i tuoi colleghi assolutamente positivamente sappiate che un server agisce onestamente. Il comportamento del server può essere controllato a distanza tramite un meccanismo di parti di memoria del server...
posta 20.10.2013 - 01:04
5
risposte

È sicuro utilizzare jQuery sul lato server per la convalida dell'input dell'utente?

Sto pensando di usare jQuery sul lato server (node.js) per convalidare l'input dell'utente (tag filtro, rimuovere tutti gli attributi eccetto href , rel , target & style , modificare regole CSS che vengono applicate direttam...
posta 12.08.2012 - 16:24
4
risposte

È mai sicuro saltare le convalide sul lato server?

Sto lavorando su un'app Web con un modulo di iscrizione come di seguito. Le convalide vengono tutte eseguite lato client utilizzando link . Sono ben consapevole che le convalide sul lato client possono essere ignorate, ma al momento non mi s...
posta 26.01.2014 - 20:33
4
risposte

Ignorando la convalida dell'input dell'applicazione Web

Un utente malintenzionato può utilizzare Base-64 o altri schemi di codifica per bypassare la convalida dell'input dell'applicazione Web o per ignorare alcuni firewall di applicazioni Web esterne. Dato che questi schemi di codifica sono infiniti,...
posta 16.04.2013 - 19:04
2
risposte

Caratteri validi per la banda magnetica

Abbiamo comprato delle carte con banda magnetica e sto scrivendo un programma che verrà discusso da un lettore di carte magnetiche. Quello di cui ho bisogno di aiuto è che non posso, per la vita di me, scoprire quali caratteri sono validi sulla...
posta 16.01.2014 - 16:53
1
risposta

Sfruttare i collegamenti mailto

Supponendo che l'utente abbia il potere di includere qualsiasi contenuto dopo mailto: snippet, ci sono possibili vulnerabilità di sicurezza? Esempio: L'utente dice che il suo indirizzo email è foo . Il link sulla pagina (visibile a t...
posta 19.05.2015 - 08:13
2
risposte

OTP con restrizioni IP come Autenticazione ammin. Web sicura o meno

Ho creato un pannello di amministrazione Web con la seguente implementazione di sicurezza. Si trova in una sottodirectory del web, che attiverà un errore 404 quando tenterà di accedere (proprio come il link è rotto o non esiste). Questo (s...
posta 06.04.2016 - 22:39