Preguntas con etiqueta 'url'

2
respuestas

¿Es segura la redirección de URL en PHP si uso ../../ como un prefijo?

Estoy desarrollando una aplicación web PHP y estoy en el proceso de implementar una funcionalidad de redirección. Sé que la redirección puede ser peligrosa cuando se puede configurar en el lado del cliente y uso ../../ como prefijo par...
hecha 02.02.2016 - 08:39
2
respuestas

¿Ocultar y ocultar las claves de los parámetros de la URL es una protección contra la manipulación?

¿El uso de mod_rewrite hace que la inyección de matriz PHP ( manipulación de claves de parámetros web ) sea imposible cuando las claves son desconocidos (y difíciles de adivinar)? Supongamos que tenemos la siguiente URL: https://exam...
hecha 14.07.2016 - 11:37
1
respuesta

¿Agregar parámetros de cadena de consulta a form.action o a.href usando Javascript?

Tengo una página HTML que acepta cualquier número de parámetros de cadena de consulta, que debo pasar a la siguiente página que el usuario visita haciendo clic en los enlaces de mi página. Básicamente, si el usuario llega a http://example.com/...
hecha 13.02.2017 - 03:22
4
respuestas

¿Existe algún riesgo relacionado con permitir que los usuarios creen sus propias URL?

Estoy a punto de lanzar una plataforma de comercio electrónico donde los usuarios tienen su propia URL de tienda basada en el nombre de usuario de IE, mi nombre de usuario en la pila es NoobSkie, por lo que accedería a mi tienda en www.exa...
hecha 24.04.2017 - 11:44
1
respuesta

Seguridad de fotos de Google Drive y lh * .googleusercontent.com públicamente visible

Pensé que Google Drive era más seguro que esto. Si subo una foto a Google Drive, no me importa que se la confíen y también asumo que alguien que trabaja allí puede verla. No es gran cosa. Sin embargo, para el resto del mundo, asumo que mi fot...
hecha 21.04.2016 - 18:31
1
respuesta

¿Se puede determinar el creador de los enlaces de Bitly a partir del enlace?

Digamos que un atacante está utilizando la API web de Bitly para generar un gran número de enlaces bitly. Si tenemos el enlace bitly (por ejemplo, http://bit.ly/1gX2dD0 ), ¿hay alguna forma de rastrear ese enlace bitly de nuevo al cread...
hecha 13.12.2016 - 04:28
1
respuesta

¿Explota el error de LFI cuando se agrega un ".inc.php" al nombre del archivo?

Estoy intentando explotar un error de LFI. Mi enlace se ve así: http://example.com/challenge/mypage.php?page=test Cuando pongo /etc/passwd en lugar de test me muestra:    Advertencia: include () [function.include]: error al...
hecha 16.03.2018 - 15:50
2
respuestas

¿Se puede descubrir una URL que no tiene enlaces? [duplicar]

Supongamos que hay una URL example.com/abunchofrandomsymbols y que no hay enlaces a ella en ningún lugar de Internet. ¿Podría ser descubierto de alguna manera? Mi opinión es que un navegador como Google Chrome podría reportarlo a Goo...
hecha 19.10.2018 - 06:20
1
respuesta

¿Qué es httpvh: // y es el resultado de algo malicioso?

Estaba trabajando en el antiguo sitio web de un cliente y noté que algunos de sus enlaces de YouTube estaban rotos y se veían así: httpvh://www.youtube.com/watch?v=jNQXAC9IVRw Al principio asumí que era una especie de error tipográf...
hecha 09.08.2018 - 05:20
3
respuestas

escape de URL antes de insertar datos de usuario en valores de parámetros de URL de HTML?

OWASP :    REGLA # 5 - Escape de URL antes de insertar datos no confiables en valores de parámetros de URL de HTML       La regla # 5 es para cuando desea colocar datos no confiables en el valor del parámetro HTTP GET. <a href="http:...
hecha 22.03.2017 - 14:47