Las mejores html Tus preguntas

3

respuestas

¿Este filtro es lo suficientemente seguro como para mitigar XSS?

Tengo una aplicación que escapa a los siguientes caracteres especiales. & < > " ' La aplicación muestra en gran medida los parámetros de solicitud HTTP en toda la aplicación. Los parámetros de solicitud se utilizan en el cuerpo HT...

hecha 26.06.2017 - 23:38

1

respuesta

Si un sitio web filtra los términos relacionados con XSS, ¿sigue siendo potencialmente vulnerable?

Por ejemplo, supongamos que hay un sitio web donde la entrada del usuario no está correctamente desinfectada, pero estos filtros aún están activos. Cualquier cosa escrita se inserta entre dos etiquetas div. Si la entrada es " hello ", s...

hecha 16.05.2017 - 00:28

4

respuestas

Posibilidad de cargar cualquier HTML y JS es un agujero de seguridad, ¿no es así?

¿Es cierto que si un atacante tiene la posibilidad de cargar cualquier archivo .html y .js , entonces puede obtener la contraseña de otro usuario? Por favor, explica cómo hacerlo.

hecha 02.12.2016 - 05:14

3

respuestas

Cómo redactar HTML para que no termine en PDF

Estoy tratando de crear una versión impresa e imprimible de una página web. Me gustaría que el usuario tenga la opción de convertir esta página fácil de imprimir en un PDF y enviarla por correo electrónico a otra persona. Mi investigación ind...

hecha 12.07.2016 - 18:34

1

respuesta

¿No podrían los sitios web que desean realizar un seguimiento de nuestra actividad simplemente almacenar los datos en el DOM?

Por ejemplo, como el valor de un atributo de una etiqueta html. <div cookie='id=1234'></div> Luego, si el usuario elimina las cookies cuando al menos una página del sitio web está abierta, un script de javascript volverá a gener...

hecha 12.06.2013 - 05:05

2

respuestas

XSS en la etiqueta del título HTML

Obtuve un parámetro en la URL que se muestra en la etiqueta HTML <title> . Los > y < se escapan correctamente. El conjunto de caracteres no se puede cambiar. No funcionan las variantes (por ejemplo, hex, url, dobl...

hecha 21.10.2016 - 14:19

3

respuestas

¿Qué es un mecanismo / configuración de defensa típico contra las inundaciones de llamadas de back-end sql?

Estoy interesado en averiguar cuál es un escenario típico de prevención del siguiente escenario de ataque: El back-end tiene como servidor SQL. Parte frontal de un simple HTML "Hello World" que pasa una entrada (digamos nombre de usuario) par...

hecha 24.08.2015 - 19:01

1

respuesta

"pagesinxt.com" enlaces en el código fuente, ¿estoy siendo hackeado?

En este momento estoy siendo hackeado y no sé cómo detenerlo. Déjame explicarte ... Mi sitio web está alojado en un VPS donde soy la única persona que tiene acceso a él. La página se construye con Codeigniter (actualizado) y Doctrine (actuali...

hecha 10.03.2013 - 00:46

2

respuestas

¿Cómo “normalizar” un archivo html?

Dado un archivo HTML, cuyo contenido se generó a partir de varios sitios web, podría tener problemas de seguridad potenciales, como: <script>alert("XSS alert!")</script> P: ¿Qué podemos hacer para "borrar" este archivo HTML? E...

hecha 23.09.2013 - 12:56

1

respuesta

Anulación, filtro XSS

<img class="avatar" src="MY INPUT SPACE"> Estoy intentando omitir un filtro XSS pero no funciona porque dado que < , > se filtran. Siento que podría romperlo ya que solo estos dos personajes están filtrados, pe...

hecha 15.04.2018 - 04:31

Preguntas con etiqueta 'html'