Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

Carga de archivo PDF malintencionado

Tengo un servidor web para que mis clientes carguen sus archivos PDF. También tengo una licencia IDS / IPS con Anti-Malware que se encuentra entre el usuario y el servidor web y bloquea la carga de archivos PDF maliciosos. El problema es que, en...
hecha 30.10.2018 - 12:55
2
respuestas

mitigación de secuestro de sesión

Me gustaría reducir la probabilidad de secuestro de sesión implementando una solución de token basada en cookies. La idea es generar un hash SHA256 basado en información relacionada con el cliente, como: PHP $_SERVER['HTTP_USER_AGENT']...
hecha 16.04.2017 - 18:29
1
respuesta

¿Debe un espacio en una contraseña contar como un símbolo al verificar la complejidad?

No tengo ninguna duda de que se deben permitir espacios en las contraseñas. Veo que algunos sitios web no permiten espacios, símbolos en contraseñas e incluso imponen una longitud mínima que parece t Totalmente sin sentido para mí. Normalment...
hecha 30.05.2014 - 14:26
4
respuestas

¿Cómo puedo restringir o limitar los archivos de JavaScript de terceros (* .js) que pueden DOS en mi sitio?

Muchos propietarios de sitios web integran Google Analytics, varios complementos de javascript de redes sociales de Facebook o Twitter en sus páginas web. El problema es que esta confianza parece ser "todo o nada", lo que significa que no hay lí...
hecha 08.02.2013 - 02:40
5
respuestas

¿Es posible ver si un script en un sitio web roba cookies de sesión?

Estoy viendo como algunas soluciones de análisis web, sé que suena paranoico. Pero el análisis web basado en cookies necesita que usted pegue su código JavaScript en su sitio web. No me gusta demasiado la idea de simplemente pegar scripts en...
hecha 24.08.2011 - 21:14
2
respuestas

¿Por qué recibo alertas AV cuando navego por una página web?

Estoy usando la última versión de Firefox y Windows está actualizada. Cuando estaba navegando en una página web e hice clic en un enlace, el navegador mostraba "la conexión se ha restablecido" y AVAST apareció "¡Alerta!"    Detalles de la inf...
hecha 12.08.2012 - 04:13
3
respuestas

Establecer cookie en la respuesta XHR: ¿Cómo manejan esto los diferentes navegadores?

Si envío una solicitud XHR a example.com y la respuesta tiene Set-Cookie: dummyCookie=dummy en respuesta. ¿Cómo diferentes navegadores manejan esto? ¿Alguna versión de cualquier navegador establece la cookie para example.com, d...
hecha 01.05.2012 - 19:04
4
respuestas

¿Se detectan los scripts maliciosos en los archivos por lotes con los antivirus?

Tenemos muchos scripts en carpetas compartidas en nuestro Departamento de TI. ¿Los scripts maliciosos en los archivos por lotes son detectados por los antivirus?     
hecha 16.12.2012 - 11:23
2
respuestas

¿Se puede usar un carácter de expresión regular de espacio en blanco para realizar una inyección de javascript?

si quiero validar la entrada de un <textarea> , y quiero que contenga, por ejemplo, solo valores numéricos, pero incluso quiero dar a los usuarios la posibilidad de insertar nuevas líneas, puedo seleccionar los caracteres deseados co...
hecha 07.11.2012 - 20:13
2
respuestas

Sitio web infectado con "redirecciones" no deseadas, aparentemente a través de un código javascript

Estoy trabajando en el sitio web de un cliente, y me doy cuenta de que han sido comprometidos. A primera hora de hoy hubo un problema importante con un problema de php eval(base64_decode . Se limpió a través de Andy Stratton reparación d...
hecha 30.01.2015 - 13:29