Preguntas con etiqueta 'url'

preguntas con etiqueta
3
respuestas

¿Es posible obtener el control de una computadora con Windows sin notificaciones del navegador cuando un usuario hace clic en una URL?

Si es así, ¿cómo? Actualmente, estoy trabajando en un filtro de correo no deseado para una empresa grande y tratando de determinar el nivel de riesgo involucrado con esto. Ejecutamos muchas versiones diferentes de Windows. Este video de la CN...
hecha 19.01.2016 - 22:29
1
respuesta

Sitios de spam de sitios web en Google Analytics

Tenía una URL de sitio web que recibía alrededor de 60 visitas diarias de sospechosos de spam típicos como buttons-for-websites & ***.semalt , etc., etc. Así que decidí que cuando cambiara mi cuenta de alojamiento también cambi...
hecha 06.07.2015 - 18:40
1
respuesta

¿Existen prácticas estándar para proteger contra el ingreso de enlaces maliciosos en forma pública?

Un sitio web en el que estoy trabajando necesita tener un formulario para que cualquier visitante envíe una solicitud de información sobre un servicio. El usuario no necesitará crear una cuenta, y los detalles de contacto son solo una parte del...
hecha 17.05.2016 - 04:36
1
respuesta

Riesgo asociado con nonce y hash encontrado en url

Me he encontrado con una url con nonce y hash en lugar de un enlace de activación de cuenta enviado por correo electrónico. El ejemplo es el siguiente: http://example.com/competition/?r=user/activateaccount&ldapemail=pstinee@inboxdesig...
hecha 07.09.2015 - 15:10
1
respuesta

¿Cómo asegurar un servicio web que permita rutas personalizadas definidas por el usuario?

Estoy trabajando en un sitio web que reconstruirá los datos como una fuente RSS basada en una ruta personalizada. Por ejemplo: tienes un video en youtube en el que quieres un feed RSS de comentarios, puedes agregar -rss a la url (por lo que e...
hecha 16.03.2018 - 18:40
2
respuestas

¿por qué no es seguro usar userdata en los nombres de los parámetros de url?

En el archivo de información de información sobre el contenido del artículo: es seguro colocar datos de usuario en los valores de los parámetros GET cuando se codifican. Sin embargo, los datos de usuario no deben utilizarse en ningún otro lug...
hecha 21.07.2017 - 09:34
1
respuesta

Adivinación de cadenas de consulta de URL [cerrado]

Recientemente he identificado un controlador que maneja parámetros de cadenas de consulta que no son obvios, simplemente adivinando parámetros de cadenas de consulta. Por ejemplo, http://domain.com/controller.php?guessed_param=18 ¿Existe un...
hecha 11.07.2017 - 10:16
2
respuestas

¿Cómo concluir desde una IP de destino a una (s) URL (s) asociada (s)?

Dada una IP de destino o una (s) IP de destino. ¿Existe alguna forma razonable de concluir desde la IP a las URL alojadas? Puedo escanear la (s) IP (s) con nmap y posiblemente concluir en qué puertos se está ejecutando un servidor web,...
hecha 16.12.2016 - 15:16
4
respuestas

¿Cuál es la forma correcta de escapar de los datos erróneos del enlace en javascript contra xss?

¿Cuál es la forma correcta de escapar de los datos erróneos la var " $actuallinkk " dentro de este script java <a href="javascript:reportUser(\''.$actuallinkk.'&act=inviteadmin\')">Invite Consultant to this conversation</a&g...
hecha 02.02.2017 - 17:17
2
respuestas

¿Es malo si la clave de sesión se pasa en texto sin formato en la URL?

En una clase, se nos dijo que es peligroso poner la clave de sesión en la URL porque podría ser almacenada en caché, ya sea por el navegador o por un proxy, etc. ¿Es esto correcto? Incluso si se almacenó en caché, ¿no debería regenerarse la clav...
hecha 03.04.2016 - 06:31