Preguntas con etiqueta 'javascript'

preguntas con etiqueta
8
respuestas

¿Cómo evitar revelar la contraseña en un formulario?

Recientemente descubrí que si usa el elemento inspeccionar para ver el código fuente del HTML, puede cambiar este <input type="password"/> a <input type="text"/> y luego puede ver la contraseña revelada. Entonces, ¿cómo...
hecha 28.01.2016 - 17:47
3
respuestas

¿Qué tan seguro es aSSL (javascript)? ¿Imita efectivamente SSL?

Algunos de ustedes pueden estar familiarizados con el proyecto aSSL, que utiliza AJAX / PHP para imitar el protocolo SSL. Utiliza RSA 512 o 1024 para las claves, y AES para los datos reales. Me parece impresionante en concepto, pero tengo curios...
hecha 23.11.2012 - 14:43
3
respuestas

¿Cuál es el peor daño que podría causar javascript a un cliente?

Suponiendo que tengo una computadora cliente indefensa que ejecuta Windows 7 y que felizmente permitirá cualquier código javascript que encuentre en Internet, ¿cuál es el peor daño que podría causar? No tengo claro el "alcance" de javascript....
hecha 06.02.2012 - 04:06
2
respuestas

Posible ataque en el sitio web

Soy un desarrollador y, por lo tanto, tengo muy poco conocimiento sobre seguridad. Así que necesito ayuda para comprender el ataque al sitio web que lanzamos recientemente para uno de nuestros clientes. El sitio web está construido en Ruby on Ra...
hecha 03.03.2014 - 06:28
2
respuestas

Exploración de sitio web de AVG, ¿posibilidad de 'amenaza potencial'?

En una reciente pregunta I se le preguntó sobre la investigación de virus en los sitios web. Las respuestas fueron muy útiles, terminé usando el escáner del sitio web de AVG. Primero lo usé en nuestro sitio web y lo encontré limpio, luego l...
hecha 01.05.2012 - 17:13
2
respuestas

¿Es posible eliminar un sitio usando javascript en la barra de URL?

Si un sitio está escrito lo suficientemente mal, ¿es posible eliminarlo o alterarlo con solo usar javascript en la barra de URL?     
hecha 22.11.2010 - 02:13
5
respuestas

Usando un lado del navegador de cifrado de clave pública para evitar el cumplimiento de PCI

Estamos desarrollando una aplicación web en la que ciertos usuarios no registrados (clientes) deben enviar los datos de su tarjeta de crédito a otros usuarios (comerciantes), que, suponemos, son compatibles con PCI. Estamos estudiando el cump...
hecha 01.08.2014 - 02:35
4
respuestas

¿Se puede usar JavaScript para instalar malware?

Mirar el concurso Pwn2Own me hizo pensar: enlace Si tiene todos los complementos desactivados en un navegador, y todo lo que tiene es HTML, CSS y JavaScript ejecutándose en el navegador, ¿todavía puede infectarse con malware? Supongo que...
hecha 08.03.2013 - 21:28
2
respuestas

¿Desea omitir el formulario CAPTCHA realizado con 100% JavaScript?

Hay un sitio web que encontré donde el JavaScript maneja la respuesta del CAPTCHA y luego procede a disparar lo que creo que es una solicitud AJAX. Entonces el flujo es el siguiente: Button -> CAPTCHA-> AJAX ¿Qué me impide decir, p...
hecha 28.05.2016 - 01:45
2
respuestas

JS inyectado a la base de datos usando img

¿Cómo podemos evitar que se inserte el elemento img / html de XSS en nuestra base de datos? Recientemente obtuve un caso en nuestro sitio web que usa PHP. Nuestro sitio web recibió un servicio de mensajes que permite elementos HTML y un estaf...
hecha 17.07.2018 - 04:59