HTTPS è soggetto a numerosi attacchi MITM, questo è chiaro. Tuttavia penso che sarebbe utile per il pubblico ITSec se ci fosse un modo per forzare un determinato comportamento del browser quando si accede a siti conosciuti di fiducia.
In base...
Gli utenti della nostra app Web vorrebbero utilizzare CSS personalizzati per personalizzare parti dell'interfaccia utente. Mi è venuta in mente una sorta di lista nera per le "parolacce" dei CSS e sono curioso di sapere se sia sufficiente o se d...
Ho codice html / javascript sul mio sito in questo modo:
<a onclick="validateForm('formEdit',...,'submitpage("mypaymentsettings","320")','show_confirmation_message()','conf1');" href="#"><span>Sa...
Ho sviluppato un'applicazione web (sviluppata in .NET MVC 4) che ha più utenti con credenziali di accesso personali. L'applicazione web contiene molti contenuti caricati dagli utenti.
Il mio cliente vorrebbe anche avere una versione offline d...
Sto pensando di utilizzare questo flusso di registrazione per il mio sito:
1) Registri utente immettendo email e password.
2) Inserisci l'email e la password hash nel mio database
3) Poi costruisco un email con il mio url + jwt (contien...
Sto testando un'applicazione web e incontrando i token anti-CSRF all'interno di moduli che ostacolano i tentativi di fuzzing con l'intruso di Burp Suite. Un token anti-CSRF appare come csrf-token all'interno di un meta campo HTML.
Alla present...
Ho un programma Python di cui vorrei proteggere il codice. Per esempio, diciamo che ho codificato una nuova funzione chiamata "aggiungi" che fa quanto segue:
def add(n1, n2):
return n1 + n2
Mi piacerebbe rilasciare questa funzionalità a...
È possibile ignorare un filtro XSS che sostituisce i caratteri dannosi?
Ho preparato questo filtro:
searchTextField.replace(/</g, " ")
.replace(/>/g, " ")
.replace(/"/g, " ")
.replace(/'/g, " ")
.replace(/=/g, " ")
.r...
Per qualche ragione, è diventata una pratica comune per i siti web tenere traccia delle modifiche delle password. Siti come Google possono anche dirti quanto tempo fa hai cambiato la tua password. Oltre a ricordarti che " hai cambiato la tua pas...