Preguntas con etiqueta 'cross-frame-scripting'

3
respuestas

Cómo evitar el ataque de scripts a través de cuadros sobre la aplicación php que usamos

He desarrollado una aplicación web que está en Core-PHP según los requisitos del cliente. Mi cliente realizó una prueba de vulnerabilidad y encontró una secuencia de comandos entre marcos como una vulnerabilidad en un nivel difícil. ¿Qué se p...
hecha 07.12.2016 - 13:36
2
respuestas

¿Son estos dos ataques de scripts de marcos cruzados?

Recibí una revisión de seguridad reciente de un sitio web que mencionó que tenía una vulnerabilidad de scripts entre marcos. En resumen, mencionó que un sitio malicioso podría cargar la página en un iframe, engañando al usuario para que piense q...
hecha 05.11.2013 - 17:44
1
respuesta

Opciones de X-Frame Ausente pero no puedo cargar la página en iframe

Estoy tratando de encontrar la razón por la cual una determinada página web no se está obteniendo, aunque el encabezado de X-Frame-Options esté ausente. Observación: Cuando escribo un HTML con etiqueta iframe que apunta a la URL y guardo este...
hecha 13.05.2017 - 19:57
2
respuestas

¿Son estos cuatro encabezados HTTP protegidos contra los scripts de marcos cruzados?

Me gustaría hacer una pregunta sobre cuál es la mejor protección contra las secuencias de comandos de marcos cruzados. He configurado mi servidor web para agregar estos indicadores a HTTP HEADER: X-Same-Domain: 1 X-Content-Type-Options: nos...
hecha 15.09.2015 - 08:24
1
respuesta

¿Pueden los sitios malintencionados usar datos de sesión de iframes?

Digamos que he iniciado sesión en mi sitio Genuine Site . Malicious Site tiene un iframe incrustando Genuine Site . ¿El iframe incrustado en el Malicious site tendrá acceso a mis credenciales de inicio de sesión desde...
hecha 20.03.2018 - 05:26
1
respuesta

Cargando una página iniciada en un iframe

Supongamos que www.youtube.com no tiene X-Frame-Options establecido. Imagina que ya estoy conectado a YouTube. Ahora, desde otra página web en el mismo navegador, estoy cargando YouTube en un iframe. ¿Enviará el navegador todas...
hecha 27.03.2018 - 12:56
1
respuesta

¿Cómo se explotan los scripts cruzados?

En mi clase de informática, mi profesor proporcionó el siguiente ejemplo ... Normalmente, un usuario proporcionaría un enlace escribiendo lo siguiente en la sala de chat ... [Example Website](https://example.com) Y recibe una salida de ....
hecha 19.04.2018 - 07:23
0
respuestas

Control del navegador, secuestro, manipulación

¿Alguien puede aconsejarme sobre dónde mirar para ver si algo sospechoso está sucediendo en mi navegador ... no estoy realmente seguro de si está siendo controlado o no, pero las búsquedas no parecen ser legítimas: / la url solo se llena con...
hecha 12.01.2018 - 19:21
0
respuestas

¿Es importante la comprobación del origen de window.postMessage para la aplicación iframe "sin estado"?

Así que estoy creando un servicio que se integrará en iframes y con vistas web como JxBrowser, el sitio principal podrá pasar datos de entrada privados con window.postMessage y recibir mensajes de mensaje de vuelta con datos de salida privados u...
hecha 12.01.2018 - 09:06
1
respuesta

¿Cómo se configura Apache para resolver la "Defensa de secuencias de comandos cruzadas que faltan" mediante el análisis de la aplicación [cerrado]

Hay un servidor apache que aloja algunos sitios web escritos en PHP y es accesible a través de Internet. ¿Cómo se configura el apache para resolver la "Defensa de secuencias de comandos cruzadas sin marco" y se puede ignorar la advertencia de "D...
hecha 04.09.2015 - 08:21