Domande con tag 'xss'

domande con tag
1
risposta

Token CSRF per un sistema JWT-auth che utilizza i cookie

Penso di averlo risolto, ma mi piacerebbe sentire se sbaglio. Abbiamo un insieme di app Python + Angular.js, che utilizzano token JWT per l'autenticazione, in cui i token vengono crittografati utilizzando una chiave segreta, il payload identific...
posta 28.12.2016 - 23:47
1
risposta

Attenuazione dell'XSS riflesso nelle richieste di nodo / espresso per le risorse statiche

L'ho chiesto su Stack Overflow perché è correlato a un problema di programmazione (come mititgate le vulnerabilità nel codice) ma ho alcune domande più ampie e una mancanza di comprensione su come mitigare la vulnerabilità. Si prega di notare la...
posta 12.10.2015 - 10:39
1
risposta

Che tipo di attacchi proteggono Javascript WebWorkers?

Che tipo di attacco viene impedito eseguendo il codice inviato dall'utente in un web worker Javascript? Impediscono attacchi come XSS o è meglio utilizzare un altro metodo di sandboxing per proteggersi dalla maggior parte delle vulnerabilità?  ...
posta 22.07.2015 - 05:30
1
risposta

Preoccupazioni per discutere di attività "illegali" in un colloquio di lavoro [chiuso]

Prima di iniziare, dico "illegale" perché suppongo che la legge sia un po 'approssimativa sull'argomento e che l'argomento sia la ricerca XSS. Apparentemente la gente è stata portata in tribunale e la legge del Regno Unito ha una sezione che la...
posta 20.05.2015 - 13:28
1
risposta

API REST - Prevenzione XSS - Quando e come?

Attualmente sto sviluppando un'API REST con Java EE e MySQL, alimenterà i dati a un'app Android. I dati provengono da un frontend di AngularJS. Quindi le mie domande sono, quando: Quando esco dai dati? Prima che sia compilato nelle dichiarazioni...
posta 22.05.2015 - 23:23
0
risposte

XSSER ottiene e pubblica

Sto usando xsser per i test di vulnerabilità XSS e ho dei dubbi sui parametri quando si tratta di un metodo POST. Ho provato contro DVWA (che utilizza get) con successo in questo modo: xsser -u "http://server.com/vulnerabilities/" -g "xss_r/?n...
posta 23.10.2014 - 18:04
2
risposte

Questo disinfettante è vulnerabile a XSS?

Per avere un editor semplice e sicuro per i campi di testo di un'app django, ho questo snippet per disinfettare l'input HTML nel codice django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = ['img','b','strong','blo...
posta 04.09.2015 - 10:19
2
risposte

Come faccio a capire come il malware ha infettato il mio server e i siti successivi sul server?

Recentemente ho avuto l'incarico di riparare il nostro server al lavoro e di pulire i siti su di esso. Siamo stati infettati da alcuni malware che hanno iniettato del codice in alcuni dei nostri siti Web dei clienti. Apparentemente, c'erano anch...
posta 16.02.2012 - 15:59
2
risposte

Perché gli script e gli stili inline non sono considerati sicuri nella politica di sicurezza del contenuto?

Gli script e gli stili inline sono solo un tipo di linguaggio (CSS / Javascript) incorporato in un'altra lingua (HTML). Perché non sono consentiti per impostazione predefinita nella politica di sicurezza dei contenuti?     
posta 28.02.2017 - 09:17
3
risposte

Questo filtro è abbastanza sicuro da mitigare XSS?

Ho un'applicazione che sfugge ai seguenti caratteri speciali. & < > " ' L'applicazione visualizza pesantemente i parametri di richiesta HTTP in tutta l'applicazione. I parametri della richiesta vengono utilizzati nel corpo HTML, n...
posta 26.06.2017 - 23:38