Preguntas con etiqueta 'html'

3
respuestas

Rutas relativas en aplicaciones web

Actualmente estoy leyendo una auditoría de seguridad de una aplicación web donde clasifican las rutas relativas en una aplicación web como un riesgo de seguridad. por ejemplo: <a href=../contact.html>Contact</a> He encontrado...
hecha 10.10.2018 - 10:52
4
respuestas

Clickjacking: ¿no pueden los navegadores simplemente prohibir / rechazar la colocación de elementos transparentes sobre los marcos?

¿Por qué no? Parece que esto solo se usa para clickjacking, la solución debería ser lo suficientemente simple.     
hecha 29.01.2012 - 20:53
2
respuestas

¿Cómo evita que alguien cambie los valores ocultos en un formulario HTML?

Si tengo un formulario HTML y tiene entradas ocultas para los números de ID y similares (por lo que sé la clave de identificación de la tabla x para actualizar), ¿cómo puedo asegurarla para que la persona no pueda simplemente cambiarla? y arruin...
hecha 28.03.2018 - 17:30
1
respuesta

¿autocompletar="off" está mal para los campos de entrada del nombre de usuario?

Parece que el consenso actual es que autocomplete="off" es malo para los campos de entrada de contraseña: > ? Debe ¿Se permite que los sitios web desactiven el autocompletado en formularios o campos? ¿Pero eso incluye el campo...
hecha 12.09.2016 - 19:02
5
respuestas

Solución simple para XSS

Tengo una idea de cómo derrotar a XSS tan simple que puede funcionar y me preguntaba si alguien ya había hecho algo similar. El objetivo aquí no es la eficiencia sino la seguridad. En otras palabras, no me importa intercambiar ancho de banda...
hecha 10.03.2013 - 16:26
2
respuestas

¿Cuáles son los peligros de los enlaces activos de otros sitios web?

Supongamos que hay una situación en la que site a está vinculando directamente un archivo de fuente ie https://www.example.com/FONT.woff2 desde site b . ¿Alguien podría hacer que una regla de reescritura de URL apunt...
hecha 28.09.2017 - 08:30
1
respuesta

Datos no escapados en etiquetas div o p, pero no se pueden explotar

Una aplicación web toma la entrada del usuario y muestra los datos, sin ningún tipo de escape o codificación, en etiquetas div o p. Entonces, si proporciono <script>alert(1)</script> como entrada, la fuente se vería así: <...
hecha 02.11.2017 - 09:26
2
respuestas

Modificar variable de Javascript con URL Exploit

¿Es posible establecer una variable de javascript a través de la URL? Este es un ejemplo del código que intento modificar: <script type="text/javascript"> var x = 0; </script> ¿Hay alguna forma de modificar esa variable a t...
hecha 18.08.2016 - 18:00
2
respuestas

CAPTCHAs: ¿Cómo las matemáticas simples en texto claro demuestran que eres humano?

Me intriga que muchos sitios utilicen números aparentemente aleatorios con un operador aleatorio como control de seguridad para validar que no eres un bot. Perdone mi ignorancia en la tecnología de captcha, pero ¿qué impide que el bot se encargu...
hecha 13.12.2014 - 10:00
2
respuestas

¿Puede un sitio estático (solo HTML) ser vulnerable a XXE?

En primer lugar, lo siento si estoy haciendo una pregunta trivial. Por lo que sé, XML se utiliza para representar estructuras de documentos. ¿Los sitios completamente estáticos que no aceptan entradas del usuario pueden ser vulnerables a XML,...
hecha 04.08.2014 - 14:17