Preguntas con etiqueta 'javascript'

preguntas con etiqueta
0
respuestas

Asegurar mi API: concepto de tokens de acceso

Antes que nada quiero disculparme por la mala ortografía y la gramática. El inglés no es mi lengua materna. He creado una comunicación JSON entre un front-end (sitio web) y mi servidor web Node.js. Quiero tener en cuenta que podría extender m...
hecha 25.08.2014 - 15:37
3
respuestas

Javascript Malware: ¿Cómo funciona y cómo puede mitigarse?

Me pregunto cómo se sirve el malware a través de Javascript. He notado algunas ventanas emergentes ilegítimas al visitar algunos sitios web financieros. Me pregunto cómo funcionan las explotaciones de malware contra la aplicación y qué puede hac...
hecha 13.09.2012 - 18:59
2
respuestas

El servidor Apache mantiene la conexión HTTPS con el servidor misterioso (¿Secuestro?)

He estado en un plan de alojamiento web compartido durante 10 años y recientemente cambié todos mis sitios (varios sitios de WordPress y complementos asociados, todos en PHP, un sitio de MediaWiki y muchas cosas estáticas) a mi propio VPS . Yay...
hecha 06.08.2014 - 07:54
2
respuestas

¿La consola de JavaScript es vulnerable a XSS?

Supongamos que el contenido de la variable name a continuación está controlado por un atacante. ¿Es esta línea de código vulnerable a XSS? console.log(name) Cuando envío una inyección en la variable name , veo su valor impreso...
hecha 27.12.2014 - 22:40
1
respuesta

explorando mi sitio en busca de vulnerabilidades de JavaScript / XSS [cerrado]

Se ha recibido un informe que indica que mi sitio puede tener un problema de seguridad y que algunos JavaScript se cargan 10 veces por segundo. www.ayrshireminis.com ¿Hay alguna forma de que pueda "escanear" mi sitio para comprobar si hay a...
hecha 24.08.2012 - 10:29
1
respuesta

¿Qué hacer si sospecho que un sitio web que visito y con el que me vinculo se vio comprometido a través de un XSS?

EDITAR: la secuencia de comandos se ha eliminado y, aparentemente, la vulnerabilidad se ha reparado. Mi empleador enlaza con este recurso: http://www.myplan.com/ Hace poco noté que se agregó una alerta de JavaScript a la página de inicio...
hecha 05.05.2015 - 20:02
1
respuesta

¿Puede alguien romper mi función de javascript XSS basada en DOM? [cerrado]

¿Alguien puede romper mi función de javascript XSS basada en DOM usando window.location ? function parseparameters() { var href = window.location.href; var id = href.indexOf('#'); if (id < 0)...
hecha 30.03.2013 - 18:06
1
respuesta

Se buscan comentarios sobre ideas: administrador de notas web fácil y seguro (javascript) [cerrado]

Tengo una idea para una aplicación web que me gustaría discutir. Me gusta mucho, pero es probable que me haya perdido algún agujero de seguridad evidente. O, tal vez simplemente apesta. La idea es un administrador de notas de texto seguro bas...
hecha 14.01.2013 - 16:54
3
respuestas

XSS está funcionando en mi URL. ¿Como lo detengo?

Entonces mi URL se ve así: www.example.com/id?=15 Mi HTML es esta parte: <form action="id?=$someidnum"> </form> Cuando le hago esto a mi url: www.example.com/id?=15"onclick="alert();" y haga clic en mi página funciona....
hecha 21.05.2017 - 22:51
3
respuestas

¿Cómo proteger los datos de su aplicación web contra un Javscript inyectado?

Tengo una aplicación web que interactúa con dos servidores web. La respuesta del primero se almacena temporalmente en el navegador (window.xyz = response.xyz) y cuando el usuario realiza la solicitud del segundo servidor, enviamos estos datos co...
hecha 27.06.2017 - 18:34