Preguntas con etiqueta 'url'

1
respuesta

¿Por qué hay "t = [su dispositivo]" en la URL de consulta de duckduckgo?

Estaba buscando algo en mi raspberrypi a través de duckduckgo y me di cuenta de que hay q=[my query]&t=raspberrypi&[rest of the URL] en la barra de URL. Cuando hice la misma consulta en mi PC, hubo ...t=h_... . Su lema es...
hecha 25.08.2016 - 03:37
1
respuesta

¿Por qué recibo solicitudes de URL para páginas que nunca tuve en mi sitio?

En mi sitio de Drupal recibo solicitudes extrañas de rutas de URL que nunca he tenido y no tengo nada que ver con mi sitio. ¿Alguien podría explicar por qué las personas (o los robots) están buscando las siguientes URL? recurso-centro / noti...
hecha 13.10.2015 - 18:59
1
respuesta

¿Cuál es el nombre de este tipo de ataque de URL?

Diga que una página PHP acepta la ruta URL como parámetro POST (como la respuesta a esta pregunta ): $path = $_POST['url_path']; file_get_contents('http://example.com' . $path); Un usuario malicioso POST url_path como @evil.com/...
hecha 12.02.2015 - 09:57
3
respuestas

¿Cómo convencer a un compañero de equipo sobre el uso de una lista blanca?

Contexto En nuestro equipo de desarrollo, tenemos que construir un componente. Este componente es un lado del cliente completo escrito en Javascript. Una aplicación web cliente que desee incrustar este componente lo llamará como se muestra...
hecha 03.12.2015 - 16:06
1
respuesta

¿Cómo funciona este posible enlace malicioso de correo electrónico de phishing?

Recibí un correo electrónico de suplantación de identidad (phishing) de un supuesto agente inmobiliario que quería que hiciera clic en el siguiente enlace http://wonderit.net/f%23$%25%5e%29%28*%5e%25$%25%5eamg*&%5e%25$%23$%25%5e/ que de...
hecha 10.11.2016 - 01:57
3
respuestas

¿Es el token de URL aleatorio lo suficientemente seguro para adjuntar archivos y otro contenido de usuario? [duplicar]

Digamos que tenemos un sistema hipotético donde los usuarios agregan varios archivos y son confidenciales, por ejemplo. Digamos un archivo adjunto a un mensaje privado. Por lo general, no es tan fácil verificar los derechos de acceso (en térmi...
hecha 28.01.2016 - 16:31
2
respuestas

Evitar redireccionamientos no validados y reenvíos

Supongamos que tiene una página de redireccionamiento donde el cliente es redirigido a una URL desde la cadena de consulta: http://victim/redirect.aspx?url=http://evil/ Realmente necesitas poder redireccionar a otra página o URL, ¿cómo pued...
hecha 26.12.2015 - 14:24
1
respuesta

¿Son seguros estos valores de URL encriptados o podrían adivinarse?

Uno de nuestros proveedores tenía una debilidad en la sección segura de su página web. Al cambiar los ID en la URL, podríamos ver datos que no nos pertenecían. Por ejemplo: enlace Mostró un contrato y un automóvil, pero también lo hi...
hecha 20.06.2016 - 15:17
1
respuesta

Puntos en las URL: ¿seguro?

Un amigo me preguntó si es relativamente seguro hacer clic en el siguiente enlace: enlace contenido en el comentario en esta página: enlace Mirando el enlace, lo reescribí para ir directamente al artículo al que hacía referencia,...
hecha 09.05.2017 - 19:47
2
respuestas

¿Por qué es peligroso permitir todos los caracteres en una URL?

Al revisar la configuración de CodeIgniter, vi la siguiente línea: $config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'; Y la documentación que dice: /* |-------------------------------------------------------------------------- | Allowed UR...
hecha 10.08.2016 - 18:56