Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Este campo de entrada y esta función son seguros? [cerrado]

Simplemente estoy aprendiendo sobre la seguridad de TI, por lo que esto es algo básico y quizás lo estoy pensando demasiado. 1. Tengo este campo de entrada en mi sitio de wordpress (ssl está activado) que dirige al usuario al producto que...
hecha 19.08.2017 - 00:50
1
respuesta

¿Por qué no puedo enviar solicitudes HTTP en bruto con encabezados arbitrarios desde una aplicación web? [cerrado]

Estoy intentando escribir un script para probar una firma de red Suricata . Para hacer esto necesito simular el mismo agente de usuario que el malware. Intenté lo siguiente. $.ajaxSetup({ beforeSend: function(request) { request.se...
hecha 09.06.2017 - 20:47
2
respuestas

¿Cómo puede alguien hacer un ataque de denegación de servicio con JavaScript?

Hace poco estuve leyendo este artículo de cloudfare sobre JavaScript Denial Of Service y yo No entendía cómo podía funcionar. Por lo que he aprendido, JavaScript es un idioma del lado del cliente y no puede interactuar con un servidor (corríja...
hecha 11.08.2017 - 00:05
1
respuesta

¿Cuáles son los riesgos asociados con un javascript vulnerable en el contexto de un cliente?

Antecedentes : no es difícil introducir vulnerabilidades en el código backend / API cuando no se codifica teniendo en cuenta la seguridad. Esto generalmente conduce a vulnerabilidades como XSS o varias inyecciones (u otras). También es posib...
hecha 31.05.2017 - 09:40
2
respuestas

¿Se puede usar el valor de referencia de http para detener los bots de spam?

Tengo un sitio de registro público, y cuando hacen clic en enviar, aparece un mensaje de texto de verificación en el número de teléfono especificado en el registro al llamar a una página aspx a través de ajax. No quiero que los robots de spam en...
hecha 19.07.2017 - 00:34
2
respuestas

¿Está eliminando JavaScript de HTML para evitar XSS?

Tengo un ejercicio para parchar una versión anterior de mi trabajo de la clase electrónica de la universidad. Está escrito en PHP y requiere la versión 5.3.27. Una de las cosas que quiero parchear es prevenir el XSS. El sitio utiliza un editor a...
hecha 16.04.2017 - 13:22
3
respuestas

Beneficio de convertir campos de credenciales a campos de contraseña

He encontrado algunos sitios (pero no muchos, enlace me hicieron pensar en esto) que convierten los campos de credenciales en una contraseña campos que no eran campos enmascarados (por ejemplo, campo de nombre de usuario) antes de transmitir (...
hecha 09.01.2017 - 04:24
1
respuesta

¿La aplicación web encripta los datos del cliente con la contraseña de inicio de sesión?

Estoy escribiendo una aplicación web para la gestión de información personal que se ejecuta en la nube. Para eso, estoy considerando el cifrado del lado del cliente utilizando AES256 con window.crypto y SJCL como respaldo para los navegadores má...
hecha 04.03.2017 - 20:57
1
respuesta

Suplantando encabezados de solicitud HTTP en javascript? [duplicar]

¿Es posible falsificar los encabezados de solicitud http dentro de javascript dentro del navegador del cliente? Me preguntaba si sería posible modificar los encabezados de solicitud http (como HOSTS :) para los sitios que utilizan el seguim...
hecha 10.12.2016 - 09:12
1
respuesta

¿Es peligroso enviar una entrada de usuario sin escape como respuesta HTML al mismo usuario? [duplicar]

Entiendo por qué permitir que un código JS arbitrario ingrese al almacenamiento persistente (por ejemplo, en una tabla de base de datos que contiene comentarios de usuarios) es una gran vulnerabilidad, ya que puede terminar siendo distribuida...
hecha 03.11.2016 - 07:22