Preguntas con etiqueta 'html'

preguntas con etiqueta
1
respuesta

¿DRM en CSS o incluso en archivos HTML a través del bloqueo de dominio a través de Javascript?

Si está planeando declinar al olvido, permítame aclarar de qué se trata esta pregunta: No estoy interesado en evitar que alguien copie mi sitio web. Sé que no hay un método infalible. Mi objetivo aquí es simplemente hacerlo más difícil par...
hecha 10.03.2017 - 15:57
1
respuesta

Anulación de la codificación HTML [cerrado]

Estoy probando una aplicación web donde el servidor acepta caracteres especiales como @#$* , pero cuando inserto comillas dobles / simples, el servidor HTML lo codifica. ("test">%3Cscript%3Ealert('XSS')%3C...
hecha 10.01.2017 - 05:54
1
respuesta

Generación y validación de token CSRF

Estoy tratando de implementar las mejores prácticas de XSS en un sitio que estoy haciendo. Actualmente estoy generando un token seguro en mi servidor y lo envío al usuario como un campo oculto, luego validando ese token asegurándome de que no...
hecha 09.07.2016 - 02:04
1
respuesta

¿Cómo evito que mi aplicación Rails sea atacada? [cerrado]

Mi sitio web está siendo interrumpido por nuevos registros y nuevas publicaciones, algunas de las cuales ni siquiera tienen asociado user.id. ¿Cómo resuelvo esto? ¿Qué código debo agregar al usuario # nueva página y / o publicar # nueva págin...
hecha 01.12.2012 - 23:53
1
respuesta

¿Puedo nombrar un archivo .pl y ejecutarlo como html en el servidor? [cerrado]

Quiero saber si es posible nombrar el archivo .file.pl y ejecutarlo como HTML. Quiero que esto explote la configuración errónea de CORS de un sitio web que solo comprueba el encabezado de origen para .realwebsite.pl y podemos ag...
hecha 02.11.2018 - 15:39
3
respuestas

Determine todos los campos posibles en el formulario HTML

¿Es posible determinar, desde el lado del cliente, todos los campos válidos para un procesador de formularios backend dado, incluso si están excluidos de la página web que contiene el formulario? Por ejemplo: Suponga un procesador de formu...
hecha 17.10.2018 - 03:13
1
respuesta

¿Prevención XSS al insertar HTML sin datos controlados por el usuario en el DOM?

Tengo un JavaScript que obtiene algo de HTML de un script PHP y lo inserta en el DOM: $.get("/includes/blocks.php",{ id:encodeURIComponent(id) }).done(function(Data){ $('<div class="pac">'+Data.html+'</div>').appendTo('.main');...
hecha 12.04.2018 - 14:41
1
respuesta

Redirección usando metaetiqueta HTTP

He creado un pequeño proyecto, donde escaneo más de 1000 sitios para la implementación de TLS, incluido ¿Existe un sitio https? ¿Redirige el sitio de http a https Otra información sobre el certificado Sorprendentemente, cuando ejecuté...
hecha 02.04.2018 - 07:41
1
respuesta

Obtención de una detección de PHISH / Zmate.omna por Avira cuando actualizo mi página, pero los escáneres de sitios web en línea muestran que la página está limpia

Cuando Avira actualizo mi página, obtengo una detección de PHISH / Zmate.omna que muestra que se colocó en el caché de Chrome. Pero probé varios escáneres de url / sitios web en línea, y todos muestran que la página está limpia. ¿Es un falso...
hecha 26.01.2018 - 08:43
1
respuesta

DOM basado en XSS y el carácter "#"

Estoy estudiando el ataque XSS basado en DOM. Entiendo que brevemente es un ataque en el que, en la carga útil del ataque, se ejecuta como resultado de modificar el "entorno" DOM en el navegador de la víctima. Pero no entiendo porque en muchos t...
hecha 09.06.2017 - 22:31