El código CSS se puede ver a través de mi navegador. ¿Es eso una vulnerabilidad?

3

Tengo un blog de WordPress, y cuando navego por una ruta particular como http://example.com/wp-content/themes/css/jquery-scrollbar.css? , puedo ver todo el código CSS de la barra de desplazamiento.

Mis preguntas son:

  1. ¿Es este un comportamiento normal o es una vulnerabilidad?

  2. ¿Cómo evitar que el navegador muestre el CSS?

  3. ¿El código CSS conocido es una vulnerabilidad?

pregunta MS Guy 03.03.2016 - 05:45
fuente

3 respuestas

13

Todo lo que se ejecuta en el navegador puede ser visto por el cliente, que es la naturaleza de la Web. Esto incluye HTML, javascript y CSS. Por lo tanto, a menos que coloque algo confidencial en un archivo que será servido por su navegador, esto no es una vulnerabilidad.

Editar: a continuación se encuentra el comentario de @ schroeder

Además, cada página web puede mostrar el código CSS. Puedes descargar los archivos CSS o abrir la vista de desarrollador para ver e incluso manipular el código CSS para tu navegador.

    
respondido por el Neil Smithline 03.03.2016 - 05:54
fuente
5

Bienvenido a Security.SE. El problema que describiste no es una vulnerabilidad de seguridad. El motivo es que el navegador debe poder ver los archivos JavaScript y CSS para que su sitio web pueda funcionar normalmente.

    
respondido por el h4ckNinja 03.03.2016 - 05:53
fuente
-2

Esto es completamente normal para una página web sin seguridad explícita, incluso es posible copiar un sitio web completo si tiene acceso a un terminal bash. La única forma real de garantizar que nadie tenga acceso a directorios o archivos es usar un archivo .htaccess. Estos dictan qué directorios puede ver el usuario y no. Por ejemplo, si agrega una entrada para www.foo.com/css y luego me dirijo allí, devolverá un 403.

Espero que esto ayude.

    
respondido por el TechnicalTophat 03.03.2016 - 23:22
fuente

Lea otras preguntas en las etiquetas