Preguntas con etiqueta 'javascript'

28
respuestas

¿Desalentar a los usuarios a copiar imágenes de un sitio web?

Permítanme comenzar diciendo que soy consciente de que es extremadamente tedioso o virtualmente imposible evitar que las personas pirateen contenido. Estoy trabajando en un sitio web para un cliente que es un caricaturista relativamente conoc...
hecha 11.05.2016 - 08:59
4
respuestas

¿Se sabe que los delincuentes informáticos explotan sitios web de edición fácil como Wikipedia para incrustar scripts maliciosos?

Cuando estaba leyendo una página en Wikipedia hace varios meses (diciembre de 2014), vi lo que parecía una ventana emergente de BT , pero pronto me di cuenta de que cuando cerré la página, la ventana emergente desapareció. Luego abrí Firebug...
hecha 13.08.2015 - 19:33
8
respuestas

¿El XSS reflejado sigue siendo relevante hoy?

He estado aprendiendo más sobre XSS (para los desconocidos, Excess XSS es un gran recurso). Opté por ensuciarme las manos y probar Reflected XSS en un entorno local. Configuré una página de PHP vulnerable muy simple que se ejecuta en Apache2 q...
hecha 02.07.2017 - 10:07
4
respuestas

¿Cómo se pueden cambiar las "fuentes del sistema" en Firefox (para aumentar la seguridad y la privacidad)?

Sé que hubo algunas preguntas anteriores (similares) a esto, las he leído todas y también las he intentado, pero nada me ha ayudado (tal vez porque era información obsoleta). Lo que hice fue ir a: enlace para ver mi huella digital en Intern...
hecha 02.10.2016 - 14:12
2
respuestas

¿JavaScript escrito solo entre paréntesis?

Una vez vi un código JavaScript que solo se escribió como corchetes múltiples () . ¿Alguien recuerda este tipo de código? También había un convertidor en línea para convertir JS "normal" en este estilo de código. Quiero mostrarlo mientras...
hecha 20.10.2011 - 00:13
2
respuestas

Los datos importantes se pueden modificar desde la consola del desarrollador. ¿Qué tengo que hacer?

Escenario: Tengo una lista de tareas pendientes que se genera con JavaScript utilizando JSON que se codificó en el lado del servidor. Puse el id del elemento todo en el atributo id de HTML. Entonces el proceso es así: El código del lado de...
hecha 14.12.2017 - 13:21
3
respuestas

¿El modo 'ver-fuente' del navegador evita los ataques de secuencias de comandos?

Digamos que hay una URL www.badjs.com que no es confiable y puede contener scripts incorrectos. De forma intuitiva, una navegación view-source a esa URL no ejecuta ningún script, por lo que debería ser seguro. Al menos me permitiría...
hecha 29.03.2015 - 18:29
3
respuestas

¿Cómo desobstruir código JavaScript sospechoso? [duplicar]

Soy un administrador de sistemas y uno de mis usuarios me acaba de decir que abrió un JavaScript recibido por correo. Aparentemente no hay impacto, pero como no conozco bien este idioma, especialmente cuando estoy ofuscado, pido ayuda. Aquí...
hecha 16.01.2017 - 09:53
9
respuestas

¿Por qué algunas personas realmente odian la seguridad a través del lado del cliente?

Por ejemplo, veamos un sistema de inicio de sesión común para un sitio web Se realiza la conexión HTTPS El usuario envía las credenciales mediante POST El código del lado del servidor oculta la contraseña y busca si coincide con el nombr...
hecha 18.05.2011 - 15:52
8
respuestas

¿Qué riesgos de seguridad existen al permitir que alguien cargue scripts PHP?

Supongamos que un socio desea cargar un script PHP en mi servidor Apache. ¿Qué tipo de caos podría ser causado por esto? ¿Qué parámetros de PHP plantean amenazas? Si esos parámetros de PHP están completamente deshabilitados, ¿permitiría inser...
hecha 21.03.2018 - 13:58