Es un usuario normal autorizado para ver la hoja CSS del sitio

Navega tus respuestas
1

Estoy viendo los registros de IDS (sensor de detección de intrusos) donde alguien está cansado de obtener una hoja .css a través de una URL. Ej .: www.site.com/CSS/Main.css - que arroja una hoja CSS en forma de archivo de texto.

¿Está esto permitido para cualquier usuario o algo relacionado?

No tengo mucho conocimiento sobre esto, por lo que se agradece cualquier ayuda. No se pudo pegar la salida aquí, problemas de seguridad!

sample: 

.homemidcontainer{  width: 900px;   background: #fff;}
.homeleftcol{   float: left;    width: 225px;   background-color: #FFFFFF;  height: 470px;}
.homerightcol{  float: right;   width: 675px;   height: 470px;  background-color: #FFFFFF;}
    
pregunta Ramesh Shanmugam 11.01.2015 - 11:56
fuente

3 respuestas

8

Sí, está implícitamente destinado a que los clientes descarguen archivos CSS y los interpreten para descubrir cómo representar una página. Si se accede a ese CSS automáticamente a través de un navegador web o manualmente a través de una persona, realmente no hay ninguna diferencia desde el punto de vista de Seguridad.

Debes considerar el contenido de un archivo CSS como información pública a menos que requiera autenticación para acceder.

    
respondido por el thexacre 11.01.2015 - 13:12
fuente
1

Es un comportamiento normal que un navegador solicite los archivos CSS listados en una página web. Puedes verlo por ti mismo usando un navegador en tu sistema. Si pulsa Ctrl-S en un navegador en un sistema Microsoft Windows o Command-S en un sistema OS X, puede ver una opción para guardar una página web que está visitando como "Página web, completa", que normalmente produce un .htm o Archivo .html con un directorio asociado con un nombre similar. Si busca en ese directorio, o en un subdirectorio de este, debería ver los archivos CSS de la página web.

Su navegador normalmente está obteniendo los archivos CSS a los que se hace referencia en las páginas web para mostrar esas páginas por usted. Al guardar una página web como "Página web, completa", tiene la oportunidad de ver fácilmente esos archivos con un editor de texto.

    
respondido por el MoonPoint 11.01.2015 - 19:41
fuente
1

CSS se define como hoja de estilo en cascada. Proporciona estilo al sitio web. Para que el sitio web se cargue de acuerdo con el estilo definido por el desarrollador, CSS debe configurarse y permitirse públicamente, de lo contrario, el usuario no podría ver la web correctamente, ya que no tienen la autenticación adecuada para acceder a ciertos archivos. Entonces, prácticamente en toda la web, se puede acceder a CSS directamente.

    
respondido por el the Killerx 12.01.2015 - 09:11
fuente

Lea otras preguntas en las etiquetas

¿Por qué el cambio del enrutador físico no advierte de un posible hombre en el ataque central? ¿Pueden los sitios web saber si los estoy visitando con el mismo dispositivo?