Preguntas con etiqueta 'javascript'

preguntas con etiqueta
5
respuestas

Hizo clic en el anuncio falso "¡Descargar ahora!" en el sitio de transferencia de archivos (archivo legal con fines legítimos) por accidente; ¿Alguien sabe qué medidas debo tomar?

Un compañero de trabajo me envió un archivo a través de "sendshare", la primera vez que uso el servicio. La página se cargó un poco lentamente y los anuncios llegaron antes del enlace de descarga real. Tenía prisa por obtener el archivo (era un...
hecha 16.05.2012 - 06:40
2
respuestas

¿Cómo protegerse de la nueva técnica de inyección de Javascript que no utiliza eval ()?

Hay una nueva técnica de inyección de Javascript que genera chatter en los foros mencionados aquí Aquí está el ejemplo del código: String.prototype.code = function(){ return (new Function('with(this) { return ' + this + '}' )).call({}); }...
hecha 17.05.2011 - 17:10
4
respuestas

¿Cómo evitar que otros sitios web envíen solicitudes AJAX de dominio cruzado?

Desde dos aplicaciones diferentes, pude enviar solicitudes de origen cruzado. Aunque el navegador devuelve un error de "origen cruzado", mi servidor todavía está recibiendo y ejecutando la solicitud. Por ejemplo, desde un sitio remoto puedo invo...
hecha 24.10.2013 - 20:19
2
respuestas

¿Se puede infectar al visitar un sitio con un script PHP y, en caso afirmativo, cómo?

Puedo imaginar un JavaScript del lado del cliente que se ejecute en un navegador vulnerable para hacer algún daño, pero ¿cómo se puede hacer esto con PHP? Como está al lado del servidor, no debería tener acceso a la computadora del visitante....
hecha 16.01.2012 - 19:26
2
respuestas

¿Cómo se puede manipular JavaScript al visualizar una página web?

A menudo escucho cómo no se puede confiar en JavaScript del lado del cliente porque se puede cambiar fácilmente. ¿Cómo se puede cambiar exactamente, qué programa se usaría para modificar el JavaScript antes de que se muestre una página? Obviamen...
hecha 23.04.2013 - 02:12
3
respuestas

Ataque XSS típico 'cuadro de búsqueda'

Cuando desarrollo un sitio, siempre estoy consciente de fallas de seguridad, pero me cuesta ver cómo se podría usar un cuadro de búsqueda para inyectar un script que podría ejecutarse en una página mía. Así que entiendo que, a partir de la fa...
hecha 09.04.2016 - 16:32
3
respuestas

¿Puede una consola de JavaScript del navegador alguna vez ser un problema?

Estoy seguro de que la mayoría de ustedes está familiarizado con el juego basado en JavaScript Candy Box . Como probablemente sepas, uno puede engañar al sistema de dulces de este juego enviando comandos a la consola. Por ejemplo, si hace...
hecha 21.05.2015 - 06:55
3
respuestas

confianza del cliente / servidor después de autenticarse a través de HTTPS y luego pasar a texto simple

Descargo de responsabilidad Si esta pregunta es ridícula, es porque el intercambio seguro de claves públicas parece imposible antes de que se entere. Entonces estoy preguntando sobre cosas que pueden ser imposibles. Pregunta ¿Es posible...
hecha 27.09.2018 - 20:40
1
respuesta

¿Es este código dañino? ¿Por qué?

Código: enlace El código se recupera de enlace para cada página HTTP que visito (no HTTPS) y lo cargué en la etiqueta del cuerpo de la página. ¿Es perjudicial de alguna manera? Por favor revisa. ¿Qué parte declara que es dañina?...
hecha 22.01.2013 - 10:07
2
respuestas

XSS en metaetiqueta HTML

Hay una aplicación web que contiene una función de búsqueda. Cuando busco aaaaaaaaxss , obtengo esto: <meta property="the:property" content="100 Results for aaaaaaaaxss (Page 1)" /> Elimina los caracteres < y...
hecha 01.06.2014 - 02:42