Preguntas con etiqueta 'node.js'

preguntas con etiqueta
1
respuesta

¿Puede un usuario manipular el código del lado de mi cliente para omitir el saneamiento de HTML? Si es así, ¿cómo puedo evitarlo?

En mi código, la primera llamada AJAX al servidor comprueba la recaptcha y desinfecta los datos. ¿Hay una manera para que un usuario malintencionado omita ese proceso? Ya que este es un javascript del lado del cliente, ¿podría simplemente...
hecha 12.06.2017 - 13:23
3
respuestas

¿Es peligroso pasar la entrada del usuario a la función requerida en Node.js?

TL; DR: ¿Es peligroso que las entradas del usuario se usen en una función requerida en Node.js? ¿Se puede usar para leer archivos y, de ser así, cómo puedo protegerme contra eso? Por ejemplo, tengo un servidor ExpressJS en ejecución, con u...
hecha 08.06.2016 - 21:18
2
respuestas

Uso de DNS para rastrear la actividad del navegador en una LAN

Estoy tratando de crear una pequeña secuencia de comandos de auditoría de red que rastree los nombres de dominio HTTP y HTTPS visitados por determinados hosts utilizando el contenedor de libpcap para Nodejs . En el mejor de los casos, el script...
hecha 05.03.2015 - 19:11
1
respuesta

Solicitud de HTTP sospechosa al servidor nginx en el registro del servidor, ¿qué es?

Tengo un servidor nginx ejecutando una instancia y un servidor express / nodejs. Estaba revisando los registros para ver lo que se estaba solicitando, y noté algunos intentos normales de fallas comunes en cosas como la prensa de palabras, per...
hecha 17.08.2018 - 05:35
1
respuesta

¿Cómo evitar la manipulación de la respuesta en la aplicación NodeJS?

Tengo una aplicación NodeJS en el servidor. El atacante del sistema cliente ya sabe cómo se ve la respuesta correcta para una solicitud. La próxima vez que envíe una solicitud con credenciales incorrectas, incluso si la solicitud responde con un...
hecha 26.03.2018 - 18:56
1
respuesta

Proteger una URL web cuando la llama una aplicación cliente

Estamos desarrollando una aplicación Angular2 / NodeJS de una sola página que tendrá un formulario web para que nuestros usuarios puedan completar y enviar. No tenemos ninguna aplicación web para que nuestros usuarios inicien sesión (por lo tant...
hecha 16.06.2017 - 20:38
1
respuesta

Omitir bcrypt max input

Estaba leyendo esta pregunta con respecto a la longitud máxima de la contraseña de bcrypt. ¿Existe algún método o forma preferida para permitir que las contraseñas de los usuarios tengan una longitud ilimitada? ¿O al menos mucho más alto?...
hecha 28.07.2016 - 20:13
2
respuestas

Generando token de autenticación a partir de sesiones de PHP

Tengo un sitio PHP tradicional que usa sesiones. He desarrollado una aplicación en tiempo real en nodejs y deseo autenticar a los usuarios aquí en función de su sesión de PHP. El procedimiento sería algo como esto: La página getAuthToken.php...
hecha 26.01.2015 - 12:21
0
respuestas

¿Cómo omitir el bloque de límite de uso de una API pública? [cerrado]

Estoy intentando crear una base de datos con información que puedo obtener con muchas solicitudes GET de http para la API del servidor de destino. El problema es que obviamente tienen restricciones. Después de más de 80 solicitudes, recibo un...
hecha 30.10.2018 - 01:59
0
respuestas

Mantenga la contraseña del correo electrónico segura para el sistema de correo electrónico automático Node JS

Tengo una aplicación Node JS que se ejecuta en un servidor en la nube. Parte de la aplicación requiere la validación de los correos electrónicos de los usuarios, y esta validación se realiza de manera estándar: envíe un correo electrónico al usu...
hecha 25.01.2018 - 06:08