Preguntas con etiqueta 'css'

preguntas con etiqueta
1
respuesta

XSS en CSS personalizado, proporcionado por el usuario

Los usuarios de nuestra aplicación web desean usar CSS personalizado para personalizar partes de la interfaz de usuario. Se me ocurrió algún tipo de lista negra para las "malas palabras" de CSS y tengo curiosidad de si es suficiente o si necesit...
hecha 23.11.2018 - 18:25
1
respuesta

¿Vulnerabilidad en el estilo del sitio? [duplicar]

Me topé con una "vulnerabilidad" que me permite incluir una hoja de estilo css arbitraria en un sitio web. Entiendo que esto es potencialmente una herramienta para csrf o para robar parámetros de URL. Pero por sí solo, ¿debería considerarse...
hecha 22.03.2017 - 20:21
1
respuesta

Sitio inaccesible con las cookies desactivadas en el navegador [cerrado]

Cada vez que accedo a mi sitio web con las cookies desactivadas en el navegador, me redirige a una página de soporte de Google que me informa que permita las cookies. Mi sitio web es simple (un blog) HTML y CSS y no almaceno ni pido datos a los...
hecha 08.12.2018 - 16:51
2
respuestas

¿Es peligroso permitir que los clientes se refieran a fonts.googleapis.com en sus scripts?

Estamos hospedando scripts creados por el cliente (xlst). Me pregunto si afectaría la seguridad de nuestra aplicación si permitimos que los clientes se refieran a las fuentes alojadas en, por ejemplo. %código%? Ya que serían referidos por una et...
hecha 14.02.2017 - 15:10
3
respuestas

¿Por qué el CSP no impide que JS modifique el estilo de un elemento?

Puede usar la Política de seguridad de contenido para no permitir los atributos de estilo, pero solo puede solucionar esto simplemente usando javascript para modificar el estilo de un elemento. ¿No es esto un agujero de seguridad o me falta algo...
hecha 17.01.2018 - 02:41
1
respuesta

¿Se puede realizar la ejecución de código arbitrario utilizando la inyección de CSS?

Como parte de nuestro proyecto de clase, estamos estudiando los ataques que podrían llevarse a cabo utilizando la inyección de CSS. En nuestro modelo de amenaza, el atacante puede manipular cualquier archivo CSS en el servidor. Si el atacante re...
hecha 09.12.2018 - 14:44
1
respuesta

¿DRM en CSS o incluso en archivos HTML a través del bloqueo de dominio a través de Javascript?

Si está planeando declinar al olvido, permítame aclarar de qué se trata esta pregunta: No estoy interesado en evitar que alguien copie mi sitio web. Sé que no hay un método infalible. Mi objetivo aquí es simplemente hacerlo más difícil par...
hecha 10.03.2017 - 15:57
1
respuesta

Técnicas para acceder a contenido oculto en una página web [cerrado]

Si el contenido está oculto en una página web mediante una directiva de CSS oculta (considere este ejemplo de ocultar el botón Compartir de Sharepoint 2013 con CSS). ¿Qué técnicas permiten al usuario eludir eso y acceder a la función que se...
hecha 17.11.2015 - 00:17
1
respuesta

¿Cómo enviar CSS que se pueda cargar de forma remota con un correo electrónico como se explica en el documento técnico de ROPEMAKER?

He estado leyendo ROPEMAKER explota el libro blanco de Mimecast. En el artículo, mencionan el envío de un HTML seguro (que puede contener texto malvado, pero siempre que se trate de un HTML simple, será seguro para el destinatario y haga el ex...
hecha 24.08.2017 - 11:48
1
respuesta

Medidas de seguridad necesarias para usar fragmentos de código de HTML, CSS, JavaScript y PHP en el sitio web

Obviamente, harías html_entities () con el indicador ENT_QUOTES justo antes de que se envíe, pero todavía tengo la sensación de que otros lenguajes como JavaScript y PHP no están siendo atendidos. ¿Qué más debo hacer cuando accedo a la fila desd...
hecha 05.08.2016 - 21:48