Preguntas con etiqueta 'html'

preguntas con etiqueta
1
respuesta

¿Es seguro usar localstorage para almacenar las variables de la sesión y la contraseña del usuario? [cerrado]

Estoy tratando de hacer una aplicación web en Java con un sistema de sesión / inicio de sesión usando com.sun.net.httpserver y hasta donde sé, no tiene un método incorporado para esto. Entonces, tuve la siguiente idea: El usuario intenta ini...
hecha 18.04.2014 - 18:00
1
respuesta

Cómo prevenir XSS al transferir contenido de páginas web dentro de XML

Tengo una aplicación web ASP.NET que utiliza HTTPS y solicitud / respuesta basada en XML. Parece que la cookie de sesión de un usuario se puede recuperar a través de XSS, si se intercepta la solicitud / respuesta y se agrega un código JavaScript...
hecha 01.06.2014 - 23:02
0
respuestas

Entendiendo XSS

Entonces, estoy tratando de entender cómo funciona XSS y reuní información en línea y elaboré el código. A continuación se muestra el fragmento. Cuando ingreso algún valor en el campo de texto y lo envío, la secuencia de comandos debería ejecuta...
hecha 10.11.2018 - 18:52
0
respuestas

¿Es este código tan inseguro como parece? [cerrado]

La empresa para la que trabajo está buscando un procesador de pagos. Idealmente queremos una solución totalmente integrada y sin problemas. Encontré esto en una de las empresas recomendadas que tuve que buscar para Esto es de una página de mu...
hecha 14.08.2018 - 13:33
1
respuesta

¿Debo permitir que los usuarios configuren rel="canonical"?

Hay un sitio web donde los usuarios pueden publicar contenido. A menudo, los usuarios reenvían el contenido que han hecho en otros sitios web, a este sitio web. (Por ejemplo, sus blogs, Facebook, sitio web de noticias, etc.) Debido a que vuelven...
hecha 21.07.2018 - 00:54
0
respuestas

Cómo poner una contraseña en $ _GET [duplicado]

Lo primero que leí sobre $_GET es nunca usarlo para contraseñas, pero eso es lo que quiero hacer. Hay una página de administración, que nunca debe ser utilizada por nadie, excepto yo y mi esposa. Ella no es muy experta en tecnología,...
hecha 22.01.2018 - 18:12
0
respuestas

Accidentalmente abrió un archivo adjunto de correo electrónico .htm - ¡Ayuda!

Recibí un correo electrónico de alguien que conocía (su cuenta fue hackeada obviamente) y tenía un archivo swift.htm adjunto. Hice clic en él y se abrió una ventana del navegador en blanco. Luego, después de leer algunos foros, lo descifre aq...
hecha 11.04.2017 - 15:43
0
respuestas

Obtener contenido codificado incrustado en la página html

Estoy escribiendo para pedir ayuda o consejo con respecto a mi problema. El problema que estoy enfrentando es el siguiente: Al explotar un recorrido de ruta en una máquina de prueba local, pude obtener un montón de archivos de registro (es decir...
hecha 23.02.2017 - 15:37
0
respuestas

URL original codificada en url en la página de error a través de og: url meta tag - ¿Evaluación de riesgos?

Se me pide que aconseje sobre un escenario en el que las etiquetas meta en una página de error 404 incluyen Open Graph og: url, que (según me dicen) está poblado por las bibliotecas React. Se incluye la url completa tal como se presenta al s...
hecha 29.06.2016 - 19:59
0
respuestas

¿Qué vulnerabilidad es este documento malicioso que intenta explotar?

CLARIFICACIÓN: Cambié el título porque la gente interpretaba esto como una solicitud para ayudar a entender el código. A continuación, explico qué está haciendo el código (las críticas a este análisis son bienvenidas). Estoy tratando de averigua...
hecha 22.10.2015 - 18:57