Preguntas con etiqueta 'css'

preguntas con etiqueta
3
respuestas

El código CSS se puede ver a través de mi navegador. ¿Es eso una vulnerabilidad?

Tengo un blog de WordPress, y cuando navego por una ruta particular como http://example.com/wp-content/themes/css/jquery-scrollbar.css? , puedo ver todo el código CSS de la barra de desplazamiento. Mis preguntas son: ¿Es este un co...
hecha 03.03.2016 - 05:45
1
respuesta

Explosiones del navegador basadas únicamente en HTML + CSS

En 2011, Eli Fox-Epstein demostró una máquina Rule 110 en HTML + CSS3 . Esto llevó a algunos a decir que la combinación de HTML + CSS3 es Turing complete . Independientemente de si HTML + CSS3 está técnicamente completo o no, realiza...
hecha 19.05.2016 - 16:47
1
respuesta

¿Por qué los nombres de clase deben estar en la lista blanca?

Estoy utilizando la Aceptar la estrategia de validación bien conocida para sanear las opiniones de los usuarios (HTML enriquecido) y utilizando un componente de terceros para hacer esto. El componente por defecto requiere que cada nombre de...
hecha 12.10.2017 - 06:57
1
respuesta

¿Cómo permito a los usuarios que apunten a sus propias imágenes y evite las advertencias de contenido mixto?

Permito que los usuarios de mi aplicación web proporcionen una URL para sus propias imágenes. También pueden proporcionar CSS que puede contener direcciones URL a las imágenes. Si estas URL son HTTP , entonces el navegador no muestra el...
hecha 06.06.2018 - 10:59
2
respuestas

CAPTCHAs: ¿Cómo las matemáticas simples en texto claro demuestran que eres humano?

Me intriga que muchos sitios utilicen números aparentemente aleatorios con un operador aleatorio como control de seguridad para validar que no eres un bot. Perdone mi ignorancia en la tecnología de captcha, pero ¿qué impide que el bot se encargu...
hecha 13.12.2014 - 10:00
1
respuesta

Implicaciones de seguridad de los archivos PHPCSS (CSS dinámico utilizando PHP)

Estoy trabajando en un sitio web en el que necesito permitir que el usuario cambie múltiples valores de CSS en su CMS. Necesito volver a leer estos valores en el navegador en CSS y encontrar una forma "fácil" de hacer eso: crear un archivo PHP p...
hecha 13.09.2016 - 22:04
1
respuesta

ataques basados en CSS

Actualmente estoy trabajando en un complemento para un CMS que debería permitir a los editores de contenido escribir etiquetas de estilo en línea. Estoy buscando consejos / enlaces sobre cómo se pueden abusar de los estilos en línea. Parte...
hecha 21.06.2013 - 13:10
3
respuestas

Es un usuario normal autorizado para ver la hoja CSS del sitio

Estoy viendo los registros de IDS (sensor de detección de intrusos) donde alguien está cansado de obtener una hoja .css a través de una URL. Ej .: www.site.com/CSS/Main.css - que arroja una hoja CSS en forma de archivo de texto. ¿Está esto pe...
hecha 11.01.2015 - 11:56
2
respuestas

Identifique a los usuarios que acceden al enlace oculto en un sitio web

Recientemente puse algunos enlaces ocultos en un sitio web para atrapar a los rastreadores web. (Se utiliza el estilo oculto de visibilidad CSS para evitar que los usuarios humanos accedan a él). De cualquier manera, encontré que había muchas...
hecha 30.12.2013 - 11:51
2
respuestas

¿Se puede explotar de alguna manera importante el control del contenido de una propiedad de la URL de CSS?

En un sitio noté que estoy comprobando que cuando guardas la configuración de tu perfil después de cambiarla, uno de los parámetros en la solicitud POST es avatar_url. Me di cuenta de que podía repetir la solicitud POST y cambiar este avatar_...
hecha 02.04.2018 - 23:05