Preguntas con etiqueta 'javascript'

preguntas con etiqueta
4
respuestas

¿Es posible hacer un xss con solo etiquetas html?

No estoy al tanto de todos los trucos xss ... Durante la programación en Ruby on Rails, utiliza un método de desinfección para permitir solo ciertas etiquetas y hace Es mejor borrar todas las demás etiquetas y scripts las etiquetas resta...
hecha 03.12.2012 - 17:10
5
respuestas

Evite la actualización no autorizada de la tabla de clasificación en línea php / sql [duplicado]

Estoy desarrollando una aplicación web (juego) fuera de línea para android usando cordova (phonegap). La tabla de clasificación de la misma se mantiene en línea en mi servidor. Actualmente, así es como se actualiza la tabla de clasificación...
hecha 31.12.2015 - 19:09
1
respuesta

Los fragmentos de código JS en mi proyecto en vivo no aparecen en mi código que reside en mi servidor de producción

Tengo un proyecto de sitio web de Django que está activo (llamémoslo example.com). Es un foro donde los usuarios pueden enviar comentarios y responderlos. Tiene una base de datos Postgresql y un proxy inverso gunicorn + nginx como el servidor we...
hecha 16.02.2016 - 15:45
2
respuestas

JavaScript eval () para analizar JSON después de la desinfección con expresiones regulares. ¿Es posible XSS?

¿Es posible omitir mi expresión regular y ejecutar cualquier JavaScript? <script> function json(a){ if (/^\s*$/.test(a) ? 0 : /^[\],:{}\s\u2028\u2029]*$/.test(a.replace(/\["\\/bfnrtu]/g, "@").replace(/"[^"\\n\r\u2028\u2029\x00...
hecha 06.02.2013 - 07:41
2
respuestas

¿Cuál es el límite en el tamaño de los datos que pueden manejar los cryptos de clave pública?

Alguien mencionó aquí que el cifrado asimétrico podría no ser adecuado para datos masivos y dio un ejemplo de RSA con 100 bytes Por supuesto, entiendo que fue un ejemplo aproximado. Pero me dio curiosidad: cuánto tamaño de datos pueden manejar...
hecha 31.10.2013 - 01:29
5
respuestas

Cómo validar la entrada del usuario

Tengo muchos problemas para entender dónde puedo validar, como desarrollador, los datos que mis usuarios me envían. Digamos que para un ejemplo simple tengo una página web donde tiene un formulario simple que contiene tres campos: Name -> t...
hecha 29.06.2017 - 20:06
2
respuestas

¿Es posible crear una aplicación web de chat segura basada en sockets web HTML5?

¿Es posible crear una aplicación web de chat segura utilizando solo HTML5 y Javascript? ¿Qué posibles agujeros de seguridad podrían existir si el servidor no almacena los mensajes, simplemente los transmite utilizando websockets y la transmis...
hecha 11.06.2013 - 19:06
2
respuestas

Web y HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente

Usé el hashing de contraseña del lado del cliente en mi proyecto de registro e inicio de sesión . Su propósito es evitar que los adversarios / intrusos pasivos descubran las contraseñas de texto simple de los usuarios cuando las solicitudes...
hecha 28.04.2013 - 09:45
3
respuestas

El hackeo reciente se agrega a todos los archivos javascript

Tengo alrededor de 10 sitios web alojados en un servidor compartido por a2hosting, el 20 de abril, algunos de los archivos js de algunos de los sitios web se agregaron con una función que detecta el dispositivo y, si es móvil, redirige a otros s...
hecha 21.04.2016 - 15:58
2
respuestas

¿Cómo la vulnerabilidad originada en Facebook Origin de Access-Control-Allow-Origin: null permitió el acceso de origen cruzado?

Recientemente, se corrigió y reveló una vulnerabilidad en la aplicación de mensajería de Facebook que permitía a los ataques acceder a los mensajes privados de los usuarios a través de AJAX de origen cruzado.    Un error simple permite a los...
hecha 14.12.2016 - 21:33